Flow : abandonner le rollback, adopter une nouvelle solution de récupération isolée

Les points clés du nouveau plan comprennent :

1. Pas de rollback / réorganisation, toutes les activités légitimes des utilisateurs sont conservées ;

2. Pas besoin pour les partenaires de rejouer les transactions ;

3. Plus de 99,9 % des comptes ne sont pas affectés, la reprise se fait en redémarrant simplement ;

4. Lors du redémarrage, limitation temporaire de l’accueil de comptes ayant effectué des minting illégaux de tokens ;

De plus, le réseau sera restauré par étapes,

Première étape : mise en ligne de l’environnement Cadence, EVM temporairement limité ;

Deuxième étape : correction de Cadence (environ 24-48 heures) ;

Troisième étape : correction et redémarrage de l’EVM ;

Quatrième étape : restauration de la passerelle cross-chain / des échanges, la date précise de reprise étant décidée par l’équipe d’exploitation après confirmation de la stabilité.

Samedi après-midi dernier, une attaque de hackers soudaine a plongé le réseau Flow dans le chaos. Ce réseau Layer 1, conçu par l’équipe Dapper Labs pour la prochaine génération d’applications, jeux et actifs numériques, a été exploité par une vulnérabilité au niveau de l’exécution, permettant le transfert de 3,9 millions de dollars d’actifs hors chaîne. Après l’attaque, le token FLOW a été brièvement réduit de moitié, passant de 0,173 USD à 0,079 USD, pour rebondir légèrement autour de 0,107 USD actuellement.

Graphique en chandeliers FLOW

Ci-dessous, Odaily Planet Daily fait le point sur l’incident de vol de Flow, la réponse officielle et pourquoi cela a suscité de vives critiques de la part des partenaires et de la communauté.

Réponse d’urgence officielle de Flow : isolement du réseau et annonce du plan de rollback

Après l’attaque, la fondation Flow a rapidement réagi et confirmé les détails de l’incident. L’attaquant a exploité une vulnérabilité au niveau de l’exécution pour transférer environ 3,9 millions de dollars d’actifs, sans toucher aux soldes existants des utilisateurs, qui restent donc en sécurité. Les adresses impliquées ont été marquées, et la traque des voies de blanchiment est en cours. La fondation a également soumis des demandes de gel d’actifs à Circle, Tether et plusieurs grandes plateformes d’échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la fondation a isolé le réseau et publié une version corrigée du mainnet, Mainnet 28. La solution initiale proposée est de revenir à un point de contrôle avant l’attaque, c’est-à-dire au bloc Cadence 137363395, supprimant ainsi toutes les transactions effectuées dans les 6 heures précédentes. Qu’elles soient légitimes ou non, toutes seront effacées, et les utilisateurs devront resoumettre leurs transactions après le redémarrage des nœuds. La fondation considère que cette solution est la voie la plus sûre pour restaurer l’intégrité du réseau, en insistant sur le fait que les fonds des utilisateurs ne seront pas affectés durant tout le processus, tout en promettant une mise à jour toutes les deux heures sur l’évolution de l’incident.

Cette décision de rollback, apparemment ferme, a rapidement déclenché une crise dans l’écosystème — car les fonds des hackers ont déjà été bridgeés hors chaîne, le rollback n’ayant aucun impact sur eux, mais affectant uniquement les utilisateurs honnêtes et partenaires.

Partenaires de ponts cross-chain et utilisateurs communautaires s’opposent violemment, le plan de rollback est critiqué

Après l’annonce du plan de rollback, les partenaires de ponts cross-chain et les utilisateurs de la communauté dans l’écosystème Flow ont rapidement exprimé leur opposition collective. Alex Smirnov, co-fondateur de deBridge, principal partenaire de ponts cross-chain de Flow, a critiqué publiquement cette décision sur X, la qualifiant de précipitée, sans consultation préalable avec les partenaires clés. En tant que canal principal pour les actifs dans l’écosystème Flow, deBridge n’a pas été informé à l’avance du rollback.

Smirnov a souligné que les dommages potentiels du rollback pourraient dépasser de loin l’attaque initiale. Étant donné que des actifs cross-chain circulent déjà entre plusieurs systèmes, un rollback forcé pourrait entraîner des problèmes graves comme la duplication d’actifs ou des incohérences dans l’état de garde, affectant finalement les ponts, les utilisateurs et les contreparties en période de fenêtre. Il a révélé qu’environ 200 000 USD et 50 000 USD de dépôts sur deBridge seraient dans la fenêtre de rollback, et que leur suppression pourrait faire disparaître des fonds d’un côté ou provoquer une duplication extrême d’actifs.

Face à ces risques, Smirnov appelle les validateurs de Flow à suspendre la production de blocs et la validation jusqu’à ce qu’un plan de compensation, une coordination avec les partenaires et une intervention d’une équipe de sécurité indépendante soient clairement établis. Ce genre de problème n’est pas isolé. En tant que principal dépositaire cross-chain de USDC sur le réseau Flow, LayerZero fait face à un risque de transactions cross-chain d’environ 220 000 USD et 180 000 USD dans la fenêtre de rollback.

Outre les partenaires de ponts cross-chain dans l’écosystème Flow, sur X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes sur la sécurité des fonds, tandis que les développeurs remettent en question la fiabilité et la gouvernance du réseau en cas de situation extrême, et les investisseurs adoptent une attitude prudente, la pression de vente s’accentuant. De nombreux voix dénoncent que le rollback expose la réalité d’un contrôle centralisé sur la chaîne, transformant une simple erreur technique en crise de confiance.

Certains points de vue communautaires pointent également du doigt les principes fondamentaux de la blockchain. Certains pensent que le rollback remet en cause la finalité et l’immuabilité des transactions, rendant Flow plus semblable à une chaîne de consortium pouvant être administrativement interventionniste. D’autres comparent cette situation à des incidents de sécurité historiques sur d’autres blockchains, où la solution consiste à isoler l’adresse de l’attaquant ou à geler les fonds, plutôt qu’à faire un rollback global de l’état du réseau.

Le KOL crypto Wazz (@WazzCrypto) a déclaré sur X que la décision de rollback de Flow est l’une des pires qu’il ait vues. Selon lui, l’attaquant a déjà transféré environ 4 millions de dollars hors chaîne, et le rollback n’aurait pratiquement aucun effet réel, le vrai prix à payer étant pour les utilisateurs innocents utilisant le réseau via des ponts cross-chain.

Changement de position officiel de Flow : abandonner le rollback, adopter un nouveau plan de restauration par isolation

Face à l’opposition massive des partenaires et de la communauté, la fondation Flow a finalement décidé d’abandonner le rollback et de passer à un « plan de restauration par isolation ». Ce plan, élaboré en consultation directe avec les partenaires de ponts, d’échanges et d’infrastructure, comprend notamment :

Pas de rollback / réorganisation, toutes les activités légitimes conservées ;

Pas besoin pour les partenaires de rejouer les transactions ;

Plus de 99,9 % des comptes ne sont pas affectés, la reprise se fait en redémarrant simplement ;

Lors du redémarrage, limitation temporaire de l’accueil de comptes ayant effectué des minting illégaux de tokens ;

De plus, le réseau sera restauré par étapes :

Première étape : mise en ligne de l’environnement Cadence, EVM temporairement limité ;

Deuxième étape : correction de Cadence (environ 24 à 48 heures) ;

Troisième étape : correction et redémarrage de l’EVM ;

Quatrième étape : restauration de la passerelle cross-chain / des échanges, la date précise étant décidée par l’équipe d’exploitation après confirmation de la stabilité.

De plus, l’équipe derrière Flow, Dapper Labs, a exprimé son soutien à cette solution sur X, déclarant « conserver les activités légitimes, offrir une voie de restauration claire ».

Cette attitude de « renoncement au rollback » a permis d’apaiser à court terme la tension dans l’écosystème, évitant la propagation de risques systémiques liés à un rollback. À ce jour, le réseau reste en cours de coordination et de restauration par étapes, la sécurité des fonds des utilisateurs étant maintenue.

Dans un environnement de marché crypto très incertain, cette crise pourrait devenir un tournant majeur dans le développement de Flow, dont l’impact à long terme reste à confirmer avec le temps.