3,9 millions de dollars volés, chute du token : le plan de rollback de Flow déclenche une guerre interne

Titre original : "Une attaque de hacker fait chuter la valeur de Flow de moitié, le plan de rollback déclenche une guerre civile dans l'écosystème"

Auteur original : Asher, Odaily Planet Daily

Samedi après-midi dernier, une attaque soudaine de hacker a plongé le réseau Flow dans le chaos. Ce réseau Layer 1 conçu par l'équipe de Dapper Labs, destiné à la prochaine génération d'applications, de jeux et d'actifs numériques, a vu 3,9 millions de dollars d'actifs être transférés hors chaîne suite à l'exploitation d'une faille au niveau de la couche d'exécution. Après l'attaque, son token FLOW a subi une chute temporaire de 50 %, passant de 0,173 $ à 0,079 $, le prix rebondissant actuellement légèrement autour de 0,107 $.

Graphique en chandeliers de FLOW

Ci-dessous, Odaily Planet Daily résume le récent piratage de Flow, la réponse officielle et les raisons pour lesquelles il a suscité de sérieux doutes de la part des partenaires de Flow et de la communauté.

Réponse d'urgence officielle de Flow : isolation du réseau et annonce du plan de rollback

Suite à l'attaque, la Fondation Flow a réagi rapidement et confirmé les détails de l'événement. L'attaquant a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs, les soldes des utilisateurs n'étant pas affectés par l'incident et les dépôts des utilisateurs restant sécurisés. Les adresses liées à l'attaque ont été placées sur liste noire et la piste du blanchiment d'argent est activement tracée, la Fondation ayant soumis des demandes de gel d'actifs à Circle, Tether et plusieurs plateformes crypto majeures.

Pour nettoyer les transactions illicites sur la blockchain et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et publié la version Mainnet 28 avec un correctif. Le plan de réponse initial de la Fondation consiste à effectuer un rollback de l'état du réseau vers un point de contrôle antérieur à l'attaque, précisément à la hauteur de bloc Cadence 137363395, effaçant ainsi tous les enregistrements de transactions générés en environ 6 heures. Que les transactions soient légitimes ou non, elles seront toutes supprimées et les utilisateurs devront soumettre à nouveau leurs transactions après le redémarrage des nœuds. La Fondation estime que ce plan est le moyen le plus sûr de restaurer l'intégrité du réseau, soulignant à plusieurs reprises que les fonds des utilisateurs ne seront pas affectés tout au long du processus, tout en s'engageant à informer la communauté de l'avancement toutes les deux heures.

Bien que cette décision de rollback puisse sembler décisive, elle a rapidement mis le feu aux poudres dans l'écosystème — les fonds du hacker ayant déjà été transférés hors de la chaîne, le rollback n'aurait aucun impact sur l'attaquant et ne ferait que pénaliser les utilisateurs et partenaires honnêtes.

Forte opposition des partenaires de pont cross-chain et de la communauté, le plan de rollback sous le feu des critiques

Après l'annonce du plan de rollback, les partenaires de pont cross-chain au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé leur désapprobation collective. Alex Smirnov, co-fondateur de deBridge, principal partenaire de pont cross-chain de Flow, a critiqué publiquement la décision sur la plateforme X, déclarant qu'elle était trop précipitée et qu'aucune communication n'avait eu lieu avec les partenaires clés au préalable. En tant que voie d'accès cruciale aux actifs dans l'écosystème Flow, deBridge n'a reçu aucun préavis concernant le rollback.

Smirnov a souligné que les dommages potentiels causés par le rollback pourraient largement dépasser le piratage initial lui-même. Étant donné que les actifs cross-chain ont été échangés via plusieurs systèmes, forcer un rollback entraînerait des problèmes graves tels que la duplication d'actifs et des statuts de garde incohérents, nuisant finalement aux ponts, aux utilisateurs et aux contreparties opérant normalement pendant cette période. Il a révélé qu'environ 200 000 $ et 50 000 $ de dépôts se trouvent dans la fenêtre de rollback sur deBridge, et si le rollback est exécuté, cela pourrait entraîner la disparition de fonds ou des cas extrêmes de double dépense d'actifs.

En raison des risques susmentionnés, Smirnov a appelé les validateurs de Flow à suspendre la production et la validation de blocs jusqu'à ce que tous les plans de compensation, les mécanismes de coordination des partenaires et les plans d'intervention d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas des incidents isolés. En tant que principal dépositaire cross-chain d'USDC sur le réseau Flow, LayerZero fait également face à des risques de transactions cross-chain d'environ 220 000 $ et 180 000 $ dans la fenêtre de rollback.

En plus des partenaires de pont cross-chain au sein de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer leurs inquiétudes concernant la sécurité des fonds de manière concentrée, les développeurs ont remis en question la fiabilité du réseau et les mécanismes de gouvernance dans des circonstances extrêmes, et le sentiment des investisseurs s'est orienté vers la prudence, exacerbant la pression vendeuse. De nombreuses voix soulignent directement que le rollback lui-même a exposé la centralisation du contrôle sur la blockchain, transformant le problème technique initial en une crise de confiance.

Certaines perspectives de la communauté ciblent davantage les principes fondamentaux de la blockchain. Certains estiment que le rollback sape directement la finalité des transactions et l'immuabilité, faisant paraître Flow davantage comme une chaîne de consortium contrôlée de manière centralisée à un moment critique. D'autres comparent cela à des incidents de sécurité historiques sur d'autres blockchains, indiquant que des situations similaires sont généralement gérées en isolant l'adresse de l'attaquant ou en gelant les flux de fonds plutôt qu'en effectuant un rollback global du réseau.

Le KOL crypto Wazz (@WazzCrypto) a déclaré sans détour sur la plateforme X que la décision de rollback de Flow est l'une des pires méthodes de gestion qu'il ait jamais vues. Selon lui, l'attaquant avait déjà déplacé environ 4 millions de dollars d'actifs hors chaîne, à peine affecté par le rollback, tandis que les utilisateurs innocents qui utilisaient le réseau normalement via le pont cross-chain sont ceux qui subissent réellement les conséquences.

La position officielle de Flow change : abandon du rollback, adoption d'un plan de récupération par isolation

Face à la forte opposition des partenaires et de la communauté, l'équipe de Flow a finalement décidé d'abandonner le rollback du réseau et de pivoter vers un "plan de récupération par isolation". Ce plan a été développé grâce à une négociation directe avec les ponts cross-chain, les plateformes crypto et les partenaires d'infrastructure, et comprend les points clés suivants :

· Pas de rollback/reorg, préservation de toute l'activité légitime des utilisateurs ;

· Pas besoin pour les partenaires de rejouer les transactions ;

· Plus de 99,9 % des comptes non affectés, prêts à reprendre leurs opérations normales après le redémarrage ;

· Lors du redémarrage, restriction temporaire des comptes recevant des tokens émis illicitement ;

De plus, le réseau subira une récupération par phases :

· Phase une, l'environnement Cadence est mis en ligne, avec l'EVM temporairement restreint ;

· Phase deux, correctif Cadence (environ 24 à 48 heures) ;

· Phase trois, correctif et redémarrage de l'EVM ;

· Phase quatre, reprise des opérations des ponts cross-chain/plateformes crypto, le calendrier de récupération spécifique étant déterminé par les opérateurs en fonction de la confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant : "Préserver l'activité légitime, fournir un chemin de récupération clair."

Cette position d'"abandon du rollback" a atténué la tension à court terme de l'écosystème et a évité une propagation potentielle du risque systémique lié à un rollback. À l'heure actuelle, le réseau est toujours dans un processus de coordination et de récupération par phases, les officiels indiquant que les fonds des utilisateurs restent sécurisés.

Dans un environnement de forte incertitude sur le marché crypto, cette crise pourrait devenir un tournant significatif dans la voie de développement de Flow, son impact à long terme attendant d'être validé par le temps.

Lien de l'article original