Flow の 390 万ドルのエクスプロイトと、寸前で回避されたロールバック:48 時間がブロックチェーンの根幹となる約束をいかに試したか
2025 年 12 月 27 日、攻撃者が Flow の実行レイヤーの脆弱性を悪用し、874 億もの偽造トークンをミントして、バリデーターが制止する前にクロスチェーンブリッジを通じて 390 万ドルを流出させました。その後に起こったことは、単なる技術的な事後分析(ポストモーテム)ではありませんでした。それはブロックチェーン史上最も示唆に富むガバナンス危機の一つとなり、2016 年の Ethereum の DAO フォーク以来、業界が避け続けてきた問いを突きつけました。「ブロックチェーンが壊れたとき、誰が歴史を書き換える権利を持つのか?」
攻撃の解剖学
Flow の脆弱性悪用は、金曜日の午後に静かな異常として始まりました。攻撃者は、ネットワーク上でのトランザクションの処理とステート(状態)変更の管理を担当するコンポーネントである Flow の実行レイヤーに脆弱性を発見しました。一般的なスマートコントラクトのバグとは異なり、これはプロトコルレベルの欠陥であり、攻撃者が何もないところからトークンをミントすることを可能にしました。
被害は極めてピンポイントでした。攻撃者は、既存ユーザーの残高には一切触れることなく、ネイティブの FLOW トークン、Wrapped Bitcoin(WBTC)、Wrapped Ether(WETH)、およびステーブルコインをミントしました。オンチェーンアナリストの Wazz 氏によると、この攻撃パターンは従来のスマートコントラクトの脆弱性悪用ではなく、非公開鍵の漏洩と一致しているように見えましたが、Flow Foundation は根本原因を実行レイヤーの脆弱性にあると説明しました。
数時間以内に、攻撃者は約 500 万 FLOW を発行して売却し、ネットワーク全体の流動性プールを枯渇させました。盗まれた資産は、Celer、deBridge、Relay、Stargate といった複数のクロスチェーンブリッジを経由し、Thorchain や Chainflip を通じて洗浄されました。これにより、資金は複数のネットワークに分散され、回収は事実上不可能となりました。
バリデーターが連携して稼働を停止させた時には、約 390 万ドルが Flow のエコシステムから完全に流出していました。ネットワークは読み取り専用モードになり、フォレンジック分析のためにオンチェーンデータを保存しつつ、それ以上の活動をすべて凍結しました。
業界に火をつけたロールバック提案
その後の 48 時間に起こったことは、ハッキングそのものよりも重大な結果をもたらすことになりました。
Flow のコア開発者は、脆弱性悪用前のチェックポイントにネットワークを復元することを提案しました。これは事実上、約 6 時間分のトランザクションをロールバック(巻き戻し)することを意味します。その期間中のすべての取引、送金、スマートコントラクトの相互作用は消去されることになります。ユーザーやインフラプロバイダーは、自分たちの活動を最初からやり直す必要がありました。
論理は明快に見えました。被害を元に戻し、脆弱性を修正し、クリーンな状態で再開することです。しかし、この提案はすぐにエコシステム全体で猛反発を引き起こしました。
deBridge の共同創設者である Alex Smirnov 氏は、The Block に対し、Flow チームからの事前の連絡や調整がなかったため、自分や他のブリッジパートナーは「不意を突かれた」と語りました。同氏はロールバックを「拙速な決定」と呼び、「ロールバックによる経済的損失は、元の脆弱性悪用による被害を上回る可能性がある」と警告しました。
Delphi Labs の法律顧問である Gabriel Shapiro 氏は、さらに鋭い批判を繰り広げました。「彼らは自分たちの失態を隠すために、裏付けのない資産を作り出し、ブリッジや発行体にその打撃を引き受けさせるか、独自に個別の緩和策を講じることを期待している」と彼は書きました。Shapiro 氏は、ロールバックはパラドックスを生むと主張しました。攻撃者の盗まれた資金はすでに他のチェーンにブリッジされているため、Flow の歴史を巻き戻しても 1 ドルも回収できません。それどころか、正当なブリッジトランザクションが消去され、ブリッジオペレーターは Flow の台帳上の何物とも対応しないトークンを抱え込むことになります。
言い換えれば、ロールバックは攻撃者以外の全員を罰することになるのです。
バリデーターにはロールバックの作業を中止するよう促されました。コミュニティの反発は迅速かつ明白でした。最初の提案から 2 日以内に、Flow Foundation は方針を撤回しました。
「チェーンの再編成は行われない」
12 月 29 日、Flow Foundation は、ブリッジオペレーター、取引所、バリデーターとの直接の協議を経て策定された修正済みの救済計画を発表しました。その発表は明確でした。チェーンの再編成(リオーグ)は行われません。 ネットワーク停止前に送信されたすべてのトランザクションは有効なままであり、再送信の必要はありません。
代わりに、財団は「隔離復旧プラン(isolated recovery plan)」と呼ばれる手法を追求しました。チェーン�全体を巻き戻すのではなく、不正にミントされたトークンのみを標的にしました。このアプローチには 3 つの柱がありました。
-
修正と再起動。 バリデーターは、実行レイヤーの脆弱性を解消したターゲットアップデートである Mainnet 28 を展開しました。ネットワークは、停止前の最後の確定済みブロックから再開され、すべての正当なトランザクション履歴が保存されました。
-
隔離と破棄。 影響を受けたウォレットは凍結され、偽造トークンは体系的に特定され隔離されました。2026 年 1 月 30 日、コミュニティガバナンス評議会は 874 億の偽造 FLOW トークンの永久的なオンチェーン破棄を実行し、技術的な救済を完了しました。
-
段階的な EVM 復旧。 復旧は段階的に行われました。フェーズ 1 では Cadence チェーン(Flow 固有のスマートコントラクト環境)を正常化しました。フェーズ 2 では、Ethereum ベースのアプリケーションのための EVM 互換性を復元しました。ブリッジと取引所は、最終的な検証が完了した後にサービスを再開しました。
正当な活動を維持しながら不正な資産を外科的に除去するというこのアプローチの正確さは、フルロールバックという無骨な手段とは対照的でした。しかし、それには当初の提案に著しく欠けていたもの、つまりエコシステムのすべてのステークホルダーとの調整が必要でした。
市場の審判
市場は慎重な解決を待ちませんでした。FLOW のトークン価格は 1 日で 50% 以上急落し、Binance において約 0.17 ドルから過去最安値となる 0.079 ドルまで暴落しました。FLOW にとって重要な流動性ハブである韓国の取引所は、取引と送金を一時停止しました。パニック売りは容赦なく、無差別に行われました。
しかし、その後の経過はより複雑なストーリーを物語っています。各取引所が独自に調査を行い、FLOW の全サービスを再開した後、トークン価格は 60% の回復を見せ、24 時間の取引高は 640% 急増して 1 億 7,500 万ドルに達しました。2026 年 3 月までに、Binance は Flow Foundation と共同解決声明を発表し、すべての主要なグローバル取引所で FLOW は通常のリスティング状態に戻りました。
この V 字回復は、市場が最終的に Flow によるロールバックの断念を評価したことを示唆しています。安易な解決策を拒否し、より原則に基づいた解決を求めたコミュニティの姿勢が、投資家に数週間の不確実性をもたらしたとはいえ、ネットワークの長期的な信頼性を守ったのかもしれません。
DAO フォークの影:なぜブロックチェーンのロールバックが禁じ手であり続けるのか
Flow のロールバック論争は、孤立して起きたわけではありません。それは、ブロックチェーン史上最も重大なガバナンスの決定である 2016 年の Ethereum の DAO フォークという長い影の下で展開されました。
ハッカーが The DAO のスマートコントラクトにある再帰呼び出し(recursive call)の脆弱性を悪用し、360 万 ETH(当時約 5,000 万ドル相当)を流出させた際、Ethereum コミュニティは不気味なほど似た選択に直面しました。2016 年 7 月 20 日、ブロック 192,000 において、Ethereum はハッキングを実質的に無効化し、資金を元の所有者に払い戻すハードフォークを実行しました。
この決定はネットワークを 2 つに引き裂きました。Ethereum (ETH) はロールバックを伴って前進しました。一方、「コードは法なり (code is law)」と信じる人々から生まれた Ethereum Classic (ETC) は、改変されていない元のチェーンを維持しました。この分裂は業界にとって決定的な哲学的瞬間となり、実用主義と不変性の間の緊張を 2 つの競合するブロックチェーンへと結晶化させました。
約 10 年が経過して注目すべきは、DAO フォークがいかに徹底的な先例となったかということです。それ以来、主要なブロックチェーンで同規模のロールバックが試みられたことはありません。2025 年初頭に Bybit が 14 億ドルのハッキング被害に遭った際、Ethereum コミュニティはチェーンの再編成(reorganization)に関する議論を即座に封じ込めました。社会的な合意は固まっていました。成熟したネットワークにとって、不変性は譲れないものであるということです。
Flow のロールバックの試みとその迅速な断念は、この規範を覆すのではなく、むしろ強化しました。しかし、同時に重大なギャップも露呈しました。より規模が小さく、分散化が進んでいないネットワークは、エクスプロイトが発生した際に依然としてロールバックという手段に手を伸ばしたくなる可能性があるということです。違いは、エコシステムがそれに反対できるだけのガバナンスの成熟度を備えているかどうかにあります。
Flow の危機が明らかにするブロックチェーン・ガバナンスの実態
Flow の事件は、危機時におけるブロックチェーンの実際の運用に関するいくつかの不都合な真実を浮き彫りにしました。
ストレス下で表面化する中央集権性。 Flow の当初のロールバック案が提示されたこと自体、ネットワークのバリデーターセットが比較的集中しているからこそ可能でした。Ethereum のように数千の独立したバリデーターが存在するネットワークでは、このような協調的なロールバックは技術的にも社会的にも不可能です。それが検討のテーブルに上がったという事実は、Flow の分散化への志向と運用の現実との間の乖離を露呈させました。
ブリッジオペレーターという新たなチェック・アンド・バランス。 deBridge や LayerZero の公的な反対は、単��なる批判ではなく、実質的な拒否権でした。クロスチェーンブリッジはブロックチェーンインフラに深く統合されているため、どの L1 も、接続されたすべてのチェーンに連鎖的な影響を与えることなく、一方的に履歴を書き換えることはできません。現在、ブリッジオペレーターは L1 の意思決定に対する事実上のガバナンス制約として機能しています。
スピードがガバナンスを損なう。 エクスプロイトの発生からロールバックの提案、そしてコミュニティによる撤回に至るまでの 48 時間というタイムラインは、驚くほど圧縮されていました。優れたガバナンスには、熟議、ステークホルダーとの協議、そして透明性のあるコミュニケーションが必要ですが、当初のロールバック発表前にはそれらは一切行われませんでした。パートナーからの「寝耳に水」という反応は、コミュニケーションの失敗であると同時にガバナンスの失敗でもありました。
トークン焼却は実行可能な代替案である。 Flow の個別救済策(正当な取引を維持しつつ、874 億枚の偽造トークンを特定、隔離、焼却する)は、チェーンを巻き戻すことなく外科的な修復が可能であることを証明しました。この手法は、事件そのものよりも影響力を持つ可能性があり、不変性を尊重しつつエクスプロイトに対処するためのテンプレートを将来のネットワークに提示しました。
不変性のスペクトラム
暗号資産業界は、不変性をバイナリ(二者択一)として扱いがちです。ブロックチェーンの履歴が神聖不可侵であるか、そうでないかのどちらかであるという考え方です。しかし、Flow の危機は、現実はよりニュアンスに富んでいることを示唆しています。
実際、ブロックチェーンの不変性はスペクトラム(連続体)の上に存在します。一方の端には Bitcoin があり、そこではロールバックの議論さえも異端と見なされます。もう一方の端には、コミュニティが気づく前に一握りのバリデーターが理論的に取引を逆転させることができる、新しく小規模なネットワークが存在します。ほとんどのブロックチェーンはその中間のどこかに位置しており、スペクトラム上の正確な位置は、ホワイトペーパーやマーケティング資料ではなく、金曜日の午後に 390 万ドルが消失したときに何が起こるかによって明らかになります。
Flow がロールバック提案から 48 時間で個別救済へと至った道のりは、業界の免疫システムが機能していることを示唆しています。DAO フォークが抗体を作り出しました。10 年にわたるガバナンスの進化は、エクスプロイトによる短期的な痛みに耐えることは、履歴を書き換えることによる長期的なダメージよりもほぼ常に好ましいということをコミュニティに教えました。
しかし、試練は再び訪れるでしょう。常にそうです。問題は、次にそれに直面するネットワークが、行動を起こす前に耳を傾けるためのガバナンスインフラと、謙虚さを備えているかどうかです。
BlockEden.xyz は、複数のチェーンにわたるリアルタイム監視と高可用性ノードアクセスを備えた、エンタープライズグレードのブロックチェーン API インフラストラクチャを提供しています。信頼性が高く不変のデータに依存するクロスチェーンアプリケーションを構築しているチームは、当社の API マーケットプレイスを探索して、回復力のために設計されたインフラストラクチャ上で開発を行ってください。