Le réseau de couche 1, Flow, a abandonné son projet de faire reculer sa blockchain à la suite d’un exploit de 3,9 millions de dollars, inversant le cap après les refus des partenaires de l’écosystème qui ont averti que la réécriture de l’histoire de la chaîne nuirait à la décentralisation et créerait des risques opérationnels.
Au lieu de cela, le réseau a publié une déclaration le 29 décembre indiquant qu’il redémarrerait à partir du dernier bloc scellé avant l’arrêt des transactions le 27 décembre, préservant ainsi tout l’historique des transactions légitimes, selon un plan de récupération partagé avec les partenaires. L’approche révisée évite une réorganisation de la chaîne et cible plutôt les actifs frauduleux via des restrictions de compte et la destruction de jetons.
L’exploit et la proposition initiale de restauration ont lourdement pesé sur le jeton FLOW, qui est en baisse d’environ 42 % depuis l’incident, selon les données de CoinGecko.
Ce qui s’est passé
Au cours du week-end, Flow a confirmé l’attaque sur X, déclarant qu’elle exploitait une vulnérabilité dans sa couche d’exécution mais n’avait pas compromis les soldes des utilisateurs existants, notant que tous les dépôts légitimes restaient intacts.
Pour récupérer les fonds et annuler l’exploit, Flow a initialement suggéré la proposition de restauration via X le 27 décembre. Dans le cadre de récupération par restauration, les comptes qui ont reçu des jetons frauduleux seront temporairement restreints pendant que ces actifs sont retirés et brûlés, et les pools d’échange décentralisés concernés seront rééquilibrés à l’aide de jetons détenus par la fondation.
L’annulation des transactions sur une blockchain a déjà été débattue par la communauté comme un moyen potentiel de ramener un réseau à un état antérieur à un événement spécifique, en l’occurrence l’attaque. La restauration effacerait efficacement les transactions malveillantes et restaurerait les fonds perdus. S’il s’agit d’aider un réseau piraté, cela soulève des questions sur le fondement des réseaux cryptographiques : la décentralisation. Aucune entité centralisée ne peut modifier le réseau blockchain, garantissant qu’il reste immuable et libre de toute manipulation. Cependant, si un retour en arrière se produit, cela signifie effectivement qu’une entité centralisée pourra modifier le fonctionnement du réseau.
Sans surprise, l’épisode Flow a renouvelé ce débat sur le degré de décentralisation du réseau dans les situations de crise, alors que les fondations et les validateurs mettent en balance l’intervention et l’immuabilité. Dans le cas de Flow, de vives critiques ont été formulées par les développeurs et les fournisseurs d’infrastructures, qui ont averti que cela pourrait forcer des jours de travail de réconciliation pour les ponts et les échanges et introduire des risques de relecture.
Par exemple, Alex Smirnov, co-fondateur de deBridge, l’un des principaux fournisseurs de ponts de Flow, a déclaré sur X que son entreprise n’avait reçu « aucune communication ou coordination » de Flow avant que le plan de restauration ne soit lancé. Il a averti qu’une annulation aurait pu créer des responsabilités non résolues pour les utilisateurs qui ont transféré des actifs vers l’entrée ou la sortie pendant la fenêtre concernée.
« J’aime leur nouveau plan »
Suite à la réaction négative, Flow a déclaré avoir révisé son plan initial en réponse aux commentaires reçus de la communauté.
Le nouveau plan repose toujours sur des mesures de gouvernance extraordinaires, notamment une mise à niveau logicielle temporaire accordant au compte de service du réseau des pouvoirs qui n’existent pas en fonctionnement normal. Les validateurs doivent approuver le changement et Flow indique que les autorisations seront révoquées une fois la correction terminée.
La décision de ne pas mettre en œuvre le plan de démantèlement a été applaudie par certains observateurs du secteur.
L’analyste de la blockchain Matthew Jessup a déclaré que le nouveau plan de récupération de Flow est solide et que, contrairement au plan de restauration initial, il n’a aucune implication en matière de décentralisation. « J’aime leur nouveau plan. Il repose sur les validateurs pour se conformer et approuver. Garder la chaîne EVM en lecture seule est une bonne décision car cela donne à l’équipe le temps de corriger les exploits. »
Cependant, il reste difficile de savoir si les 3,9 millions de dollars récupérés grâce à l’exploit pourront être récupérés, car les experts ont mis en doute cette possibilité.
La récupération des fonds piratés dépend en grande partie de l’endroit où ils aboutissent, a déclaré à CoinDesk Grant Blaisdell, co-fondateur de la société d’analyse blockchain Coinfirm et PDG et co-fondateur de Copernic Space. « Le fait que les fonds aient atterri sur une bourse centralisée, la rapidité avec laquelle l’incident a été signalé et la volonté de la bourse de coopérer jouent tous un rôle », a-t-il déclaré. « Une fois les fonds retirés du marché, le recouvrement devient un processus juridique complexe dans plusieurs juridictions. »
Jessup a également déclaré qu’il doutait qu’ils puissent récupérer les actifs, notant que le pirate informatique les avait déplacés vers le réseau Bitcoin, après que les attaquants aient principalement transféré les actifs hors réseau via des ponts du réseau Ethereum. Cela a été confirmé dans un post X de B-Block, un partenaire d’Arkham.
Lire la suite : Arthur Hayes lance l’idée de faire reculer le réseau Ethereum pour annuler le piratage Bybit de 1,4 milliard de dollars, attirant la colère de la communauté
Share this content: