Flows ‚Rückgängig machen‘: $3,9 Mio. Rückzahlung deckt Zentralisierungsverfall auf
Flow brach am Wochenende die goldene Regel der Krypto-Währung. Nach einem relativ geringfügigen $3,9 Mio. Exploit am 27. Dezember 2025 koordinierte die Stiftung mit den Validierern, um die Kette zurückzusetzen, wodurch effektiv sechs Stunden Geschichte gelöscht wurden, um einen Rundungsfehler im insgesamt gesperrten Wert zu retten.
Dieser Schritt hat einen Sturm der Kritik von Infrastrukturpartnern ausgelöst, die im Unklaren gelassen wurden, und hebt die Fragilität von Flows „dezentralisierten“ Ansprüchen hervor. Wenn eine Kette auf Befehl einer Stiftung pausiert und zurückgespult werden kann, stellt sich die Frage, ob es sich überhaupt um eine Blockchain handelt oder einfach um eine Datenbank mit zusätzlichen Schritten.
Der zentralisierte Schalter
Am 27. Dezember 2025 nutzte ein Angreifer eine Schwachstelle in Flows Ausführungsschicht aus, indem er ungefähr $3,9 Mio. in Vermögenswerten bewegte, hauptsächlich über Brücken zu Ethereum, bevor die Validierer eine Einfrierung koordinieren konnten.
Laut der Erklärung der Flow Foundation hatte der Exploit keinen Zugriff auf Benutzerkonten, und „alle Benutzer-Einlagen bleiben intakt.“ Die Lösung war jedoch drastisch. Die Stiftung orchestrierte eine „koordinierte Blockumorganisation“, die das Hauptbuch in seinen Zustand vor dem Angriff zurückversetzte.
Das Netzwerk wurde effektiv auf 15:25 UTC zurückgesetzt und wirkte alle nachfolgenden Transaktionen bis zur Abschaltung um 21:30 UTC aus. Während dies den Hacker neutralisierte, wurde auch legale Aktivität während dieses Zeitraums ausgelöscht.
