La blockchain Flow a annulé son plan de rollback complet après un exploit de 3,9 millions de dollars survenu le 27 décembre, choisissant une remédiation ciblée après que des développeurs, des opérateurs de ponts et des experts juridiques ont averti que l’approche initiale causerait plus de dommages que la faille elle‑même. Alex Smirnov, fondateur de deBridge, a confirmé lundi que le réseau continuerait sans réorganisation de la chaîne.
Ce qui s’est passé : réponse à l’exploit
Un attaquant a exploité une vulnérabilité dans la couche d’exécution de Flow le 27 décembre, détournant environ 3,9 millions de dollars via plusieurs ponts inter‑chaînes avant que les validateurs ne suspendent les opérations. La Flow Foundation et son partenaire en criminalistique numérique, FindLabs, ont confirmé que les soldes existants des utilisateurs n’avaient pas été touchés.
Le réseau avait initialement proposé de revenir en arrière à un point de contrôle antérieur à l’exploit, ce qui aurait effacé les transactions pendant la période concernée et obligé les utilisateurs à soumettre de nouveau leurs opérations.
Les validateurs, les opérateurs de ponts et les développeurs ont rejeté ce plan. Smirnov l’a qualifié de « décision précipitée » qui pourrait provoquer « des dommages financiers bien au‑delà de l’impact de l’exploit initial ».
Flow a publié un plan de mise en œuvre technique prévoyant de restreindre temporairement les comptes affectés tandis que les opérations de la machine virtuelle Ethereum fonctionnent en mode lecture seule pendant la première phase.
« Il n’y aura aucune réorganisation de la chaîne », a indiqué le réseau. « Toutes les transactions légitimes effectuées avant l’arrêt restent valides et ne nécessiteront ni nouvelle soumission ni rapprochement. »
À lire aussi : Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
Pourquoi c’est important : confiance du marché
Le cours du FLOW a chuté de plus de 50 % en une seule journée après l’exploit et l’annonce du rollback, touchant brièvement 0,079 $ sur Binance avant de se stabiliser, selon les données de marché. Le jeton est resté à la traîne du reste du marché alors que le Bitcoin dépassait les 90 000 $ et qu’Ethereum rebondissait au‑delà de 3 000 $.
Selon le calendrier de la Fondation, le plan révisé nécessite plusieurs jours pour être mis en œuvre.
Après la première phase, la blockchain prévoit de relancer sa chaîne non‑EVM, Cadence, et de reprendre les opérations des ponts et des bourses.
FindLabs a indiqué lundi dans un message que la « réponse a nécessité une véritable collaboration entre les parties sous forte pression ».
Des analystes ont souligné que l’incident met en évidence les difficultés rencontrées par les réseaux de couche 1 pour gérer les brèches sans compromettre la décentralisation, même si l’approche révisée pourrait restaurer la confiance en préservant les transactions valides et en évitant des réorganisations perturbatrices.
À lire ensuite : ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness