Der Flow Blockchain Exploit: Eine umstrittene Wiederherstellung
Ursprünglich von Dapper Labs entwickelt, ist Flow eine dezentrale Layer-1-Blockchain, die für hochskalierte Verbraucheranwendungen wie NFTs und Gaming konzipiert ist. Ihr einheimischer Utility-Token, $FLOW , treibt das Ökosystem durch Staking, Transaktionsgebühren und Governance an.
Am 27. Dezember 2025 nutzte ein Angreifer eine Schwachstelle in Flows Ausführungsschicht aus, die das unbefugte Minting von verpackten Vermögenswerten ermöglichte. Ungefähr 3,9 Millionen Dollar wurden über Cross-Chain-Brücken – einschließlich deBridge und Stargate ($STG ) – abgezweigt, bevor sie über Thorchain ($RUNE ) gewaschen wurden. Nach den Nachrichten fiel der FLOW-Token um über 40 % und erreichte historische Tiefststände.
Die Rücksetzdebatte
Um den Angriff zu beheben, initiierte die Flow Foundation Mainnet 28, eine Protokollkorrektur, die den Blockchain-Zustand auf einen Punkt vor dem Exploit zurücksetzt. Dieser Schritt hat heftige Kritik aus der Branche ausgelöst, insbesondere von deBridge-Mitbegründer Alex Smirnov.
Smirnov warnte, dass ein globaler Zustand-Rücksetzer eine "eilige" Lösung ist, die systemische Risiken schafft. Da viele Cross-Chain-Transaktionen während des 6-stündigen "Wisch"-Fensters abgeschlossen wurden, könnte der Rücksetzer Folgendes verursachen:
- Doppelte Salden (Mittel, die gleichzeitig auf zwei Chains existieren).
- Unwiederbringliche Vermögenswerte für Brücken und Treuhänder.
- Wirtschaftliche Ansteckung, die den ursprünglichen Verlust von 3,9 Millionen Dollar übersteigt.
Während Flow behauptet, dass Benutzereinlagen sicher sind, hebt der Vorfall die Spannungen zwischen Unveränderlichkeit und Notfallwiederherstellung hervor. Nutzer, die am Tag des Angriffs zwischen 15:25 und 21:30 UTC+8 aktiv waren, müssen Transaktionen erneut einreichen, sobald das Netzwerk vollständig wiederhergestellt ist.
