Flow abandonne son projet de « rollback » de la blockchain après une réaction négative de la communauté concernant la décentralisation

Le réseau de couche 1, Flow, a abandonné ses plans de rétrograder sa blockchain suite à une exploitation de 3,9 millions de dollars, revenant ainsi sur sa décision après les réactions négatives des partenaires de l'écosystème qui ont averti que la réécriture de l'historique de la chaîne compromettrait la décentralisation et engendrerait des risques opérationnels.

Au lieu de cela, le réseau a publié une déclaration le 29 décembre en annonçant qu'il redémarrera à partir du dernier bloc scellé avant l'arrêt des transactions le 27 décembre, en préservant tout l'historique légitime des transactions, selon un plan de récupération partagé avec les partenaires. L'approche révisée évite une réorganisation de la chaîne et vise plutôt les actifs frauduleux via des restrictions de comptes et la destruction de jetons.

L'exploitation et la proposition initiale de repli ont lourdement pesé sur le token FLOW, qui a chuté d'environ 42 % depuis l'incident, selon CoinGecko les données montrent.

Ce qui s'est passé

Pendant le week-end, Flow a confirmé l’attaque contre X, déclarant qu'elle a exploité une vulnérabilité dans sa couche d'exécution mais n'a pas compromis les soldes d'utilisateurs existants, notant que tous les dépôts légitimes restent intacts.

Pour récupérer les fonds et inverser l'exploitation, Flow iInitialement suggéré la proposition de restauration via X le 27 décembre. Dans le cadre du cadre de récupération par restauration, les comptes ayant reçu des tokens frauduleux seront temporairement restreints tandis que ces actifs seront retirés et brûlés, et les pools d’échange décentralisés concernés seront rééquilibrés en utilisant des tokens détenus par la fondation.

Le retour en arrière des transactions sur une blockchain a déjà été débattu précédemment par la communauté comme une méthode potentielle pour ramener un réseau à un état antérieur à un événement spécifique, dans ce cas, l’attaque. Le rollback effacerait effectivement les transactions malveillantes et restaurerait les fonds perdus. Bien que l’idée soit d’aider un réseau piraté, cela soulève des questions fondamentales concernant les réseaux cryptographiques : la décentralisation. Aucune entité centralisée ne peut modifier le réseau blockchain, garantissant ainsi qu’il reste immuable et à l’abri de toute manipulation. Cependant, si un rollback se produit, cela signifie en réalité qu’une entité centralisée pourra modifier le fonctionnement du réseau.

L'épisode Flow a, sans surprise, ravivé ce débat sur le degré de décentralisation du réseau en situation de crise, alors que les fondations et les validateurs examinent l'intervention par rapport à l'immutabilité. Dans le cas de Flow, de vives critiques sont venues des développeurs et des fournisseurs d'infrastructures, qui ont averti que cela pourrait entraîner plusieurs jours de travail de réconciliation pour les ponts et les échanges, tout en introduisant des risques de répétition des transactions.

Par exemple, Alex Smirnov, cofondateur de deBridge, l’un des principaux fournisseurs de ponts de Flow, a déclaré sur X que son entreprise n’a reçu « aucune communication ni coordination » de la part de Flow avant que le plan de retour en arrière ne soit proposé. Il a averti qu’un retour en arrière pourrait avoir créé des passifs non résolus pour les utilisateurs ayant transféré des actifs vers l’intérieur ou l’extérieur pendant la période concernée.

« J’aime leur nouveau plan »

Suite aux réactions, Flow a annoncé avoir révisé son plan initial en réponse aux retours reçus de la communauté.

Le nouveau plan repose toujours sur des mesures de gouvernance extraordinaires, y compris une mise à niveau logicielle temporaire accordant au compte de service du réseau des pouvoirs qui n’existent pas en fonctionnement normal. Les validateurs doivent approuver la modification, et Flow indique que les autorisations seront révoquées une fois que la remédiation sera terminée.

La décision de ne pas procéder au plan de retour en arrière a été saluée par certains observateurs du secteur.

L'analyste blockchain Matthew Jessup a déclaré que le nouveau plan de récupération de Flow est solide et, contrairement au plan de repli initial, n'a aucune incidence sur la décentralisation. « J'apprécie leur nouveau plan. Il repose sur la conformité et l'approbation des validateurs. Maintenir la chaîne EVM en lecture seule est une bonne décision car cela donne à l'équipe le temps de corriger les failles. »

Cependant, il demeure incertain si les 3,9 millions de dollars détournés lors de l'exploitation peuvent être récupérés, les experts ayant émis des doutes quant à cette possibilité.

La récupération des fonds piratés dépend en grande partie de leur destination finale, a déclaré Grant Blaisdell, cofondateur de la firme d’analyse de blockchain Coinfirm et PDG ainsi que cofondateur de Copernic Space, à CoinDesk. « Que les fonds aient été déposés sur une plateforme d’échange centralisée, la rapidité avec laquelle l'incident a été signalé, ainsi que la volonté de coopération de la plateforme, sont autant de facteurs déterminants », a-t-il expliqué. « Une fois les fonds retirés, la récupération devient un processus juridique complexe impliquant plusieurs juridictions. »

Jessup a également déclaré qu'il doutait de la possibilité de récupérer les actifs, soulignant que le pirate les avait transférés dans le réseau Bitcoin, après que les attaquants eurent principalement déplacé les actifs hors réseau via des ponts dans le réseau Ethereum. Ceci était confirmé dans un post X par B-Block, un partenaire d'Arkham.

Lire la suite : Arthur Hayes envisage l'idée de revenir en arrière sur le réseau Ethereum pour annuler le piratage de 1,4 milliard de dollars chez Bybit, suscitant la colère de la communauté