Annulation de rollback de Flow : comment la résistance de la communauté a remodelé un plan de récupération d'exploitation de 3,9 millions de dollars

Source : Cryptonews Titre original : Flow faces rollback backlash after $3.9m exploit hits execution layer Lien original :

Arrêt du réseau et réponse initiale

Un attaquant a exploité une vulnérabilité dans la couche d’exécution de Flow le 27 décembre, en extrayant environ 3,9 millions de dollars d’actifs via plusieurs ponts cross-chain avant que les validateurs ne stoppent la chaîne. La Flow Foundation et le partenaire forensique FindLabs ont confirmé que les soldes existants des utilisateurs n’ont pas été accessibles et que l’exploitation a été contenue, avec des demandes de gel envoyées aux principales bourses et émetteurs de stablecoins. Le portefeuille Ethereum de l’attaquant a été identifié, les enquêteurs suivant les tentatives de blanchiment via Thorchain et Chainflip.

La proposition de rollback et la réaction de l’écosystème

Les développeurs principaux de Flow ont initialement proposé un rollback à un point de contrôle antérieur à l’exploitation, ce qui effacerait toutes les transactions durant une fenêtre de plusieurs heures. Cependant, cette approche a suscité une opposition importante de la part des partenaires de l’écosystème.

Alex Smirnov, fondateur de la passerelle cross-chain deBridge, a averti que revenir en arrière pourrait créer des soldes doublés pour les utilisateurs qui ont transféré des actifs pendant la fenêtre de rollback, tout en laissant d’autres faire face à des pertes sans plans de remboursement clairs. Il a appelé les validateurs à suspendre la validation jusqu’à ce que la Foundation clarifie les approches de résolution.

Gabriel Shapiro, conseiller général chez Delphi Labs, a soutenu que le rollback risquait de transférer les pertes aux ponts et aux émetteurs en créant des actifs non garantis, ce qui pourrait causer des dommages financiers dépassant l’exploitation initiale. Les rollback de chaîne restent rares dans la cryptomonnaie en raison des préoccupations concernant l’annulation de transactions confirmées et les implications pour la décentralisation.

Stratégie de remédiation révisée

Le 29 décembre, la Flow Foundation a annoncé un plan révisé élaboré en consultation avec les opérateurs de ponts, les bourses et les validateurs. La nouvelle approche abandonne le rollback global au profit de :

• Isoler et détruire les tokens frauduleusement créés
• Préserver l’activité légitime des utilisateurs
• Redémarrage progressif du réseau avec des restrictions temporaires sur les comptes identifiés comme destinataires de tokens illicites
• Les validateurs ont approuvé une mise à jour logicielle permettant une remédiation ciblée

Dapper Labs, qui a lancé Flow, a examiné et soutenu le plan révisé, confirmant qu’il n’y aurait pas d’impact sur les soldes ou actifs des utilisateurs. La Foundation a déclaré que la majorité des comptes resteraient inchangés, avec des mises à jour continues alors que les opérations normales reprennent progressivement.