Flow Abandonne le Rollback Blockchain Après l'Exploit de 3,9M, le Débat sur la Décentralisation S'Intensifie

Un attaquant a exploité une vulnérabilité dans la couche d'exécution de Flow le 27 décembre, créant frauduleusement des jetons FLOW ainsi que des actifs cross-chain incluant WBTC, WETH et des stablecoins. L'exploit a drainé environ 3,9 millions de dollars avant que les validateurs n'arrêtent le réseau.

Flow a initialement proposé d'annuler la blockchain jusqu'à un point de contrôle antérieur à l'attaque, ce qui aurait inversé plusieurs heures d'historique de transactions. Le plan a déclenché une réaction immédiate des partenaires de l'écosystème qui n'avaient pas été consultés.

Alex Smirnov, co-fondateur du pont cross-chain deBridge, a déclaré que son équipe avait reçu « zéro communication ou coordination » avant l'annonce du rollback. Il a averti que l'annulation de la chaîne pourrait créer des soldes doublés pour les utilisateurs qui ont transféré des actifs hors de la fenêtre de rollback, tandis que ceux qui ont transféré des actifs dedans feraient face à des pertes irrécupérables.

La controverse met en évidence une tension fondamentale dans la gouvernance blockchain : protéger les fonds des utilisateurs par rapport à la préservation de l'immuabilité. Les critiques ont soutenu que la réécriture de l'historique de la chaîne compromettrait la décentralisation et établirait un précédent dangereux.

Flow a abandonné l'approche du rollback et a déployé un correctif révisé (Mainnet 28) qui préserve l'historique légitime des transactions tout en ciblant les actifs frauduleux par le biais de restrictions de compte et de destruction de jetons. L'attaquant a déplacé les fonds volés par des ponts vers Ethereum et ensuite vers Bitcoin, ce qui rend la récupération peu probable. Flow s'est engagée à publier une analyse technique complète dans les 72 heures.