La décision de rollback de Flow suscite la controverse ! La faille de 3,9 millions de dollars déclenche une critique virulente du fondateur de deBridge

Flow a été piraté pour 390 $, et les fonds ont été transférés via des ponts comme Celer et Debridge pour être mixés à travers Thorchain. Le réseau de rollback de Flow a suscité des questions de la part d’Alex Smirnov, fondateur de deBridge, qui affirme qu’il affectera les utilisateurs et partenaires honnêtes. Le prix de FLOW a chuté de 46 % pour atteindre un nouveau creux de 0,097 $, et sa capitalisation boursière est passée de 2,84 millions à 1,64 million.

Controverse sur le retour en arrière du flux : trois grands doutes du fondateur de deBridge

Alex Smirnov, cofondateur de deBridge, a vivement critiqué la décision de l’équipe Flow de réduire son réseau après le piratage. Selon Smirnov, la décision de se retirer a été trop précipitée et pourrait entraîner des pertes financières largement supérieures à l’impact de la violation initiale. « Les annulations introduisent des problèmes systémiques qui affectent les ponts, les dépositaires, les utilisateurs et les contreparties qui agissent honnêtement pendant la période concernée », a expliqué Smirnov, exhortant tous les validateurs Flow à ne pas valider les transactions sur la chaîne de rétroaction tant que certaines questions clés n’ont pas été clairement résolues.

La première question posée par Smirnov est : comment Flow compte-t-il gérer les utilisateurs qui quittent Flow pendant le retour en arrière et dont le solde est doublé à la suite du retour, et comment les utilisateurs qui rejoignent Flow pendant la période de recul seront-ils rémunérés ? Ce problème touche la vulnérabilité centrale du système de rétroaction. Supposons qu’un utilisateur retire 100 FLOWS vers d’autres chaînes pendant la fenêtre de rollback, et que ces tokens réapparaissent sur la chaîne Flow après le rollback, mais que les assets de l’utilisateur sur d’autres chaînes existent toujours, ce qui équivaut à copier les assets de nulle part.

Il s’est également demandé comment les dépositaires de l’écosystème comme LayerZero géreraient les transactions exécutées pendant la fenêtre de rétrospection. LayerZero, en tant que protocole de communication interchaîne, a pu effectuer un grand nombre de messages inter-chaînes pendant la fenêtre de retour en arrière. Si Flow revient unilatéralement mais que d’autres chaînes ne le font pas, cela provoquera un état incohérent, pouvant entraîner une duplication ou une perte d’actifs.

Smirnov a mis en avant des incidents similaires, affirmant qu’ils avaient été traités de manière beaucoup plus professionnelle, les hackers étant isolés sans nécessité de retour en arrière. Il demanda : « Pourquoi Flow a-t-il adopté une approche différente ? Qui a décidé de retirer cette chaîne d’approvisionnement ? » Dans un autre tweet, Smirnov a également souligné l’inutilité de la solution Flow, notant que les attaquants avaient « transféré environ 400 000 $ et mis en commun des fonds à cette adresse avant d’agir davantage ». « À ce stade, les rollbacks n’ont aucun effet sur les attaquants de Flow, mais ne nuisent qu’aux utilisateurs innocents, aux fournisseurs de liquidité et aux partenaires de l’écosystème qui agissent honnêtement pendant la fenêtre de rollback », a-t-il écrit.

Attaque de 390 $ et opération de gel des fonds

Selon la Flow Foundation, les attaquants ont exploité les vulnérabilités de la couche d’exécution du réseau pour détourner avec succès 390 000 $ de Flow. Les données médico-légales montrent que les actifs volés ont d’abord été transmis via des ponts tels que Celer, Debridge, Relay et Stargate, puis blanchis via Thorchain et Chainflip. Ce transfert de fonds à plusieurs niveaux est typique du blanchiment d’argent des crypto-actifs, dans le but d’obscurcir la source des fonds et de rendre le traçage difficile.

Le portefeuille de l’attaquant a ensuite été identifié et signalé, et des demandes de gel des fonds ont été envoyées à Circle, Tether et à diverses plateformes d’échange. Cette coordination de gel multiplateforme n’est pas courante dans le monde de la crypto, car l’idée de décentralisation est intrinsèquement contradictoire avec le gel d’actifs. Cependant, en matière de vol explicite, les principaux émetteurs de stablecoins et les plateformes centralisées coopèrent souvent avec les forces de l’ordre.

En réponse à cet incident, le réseau Flow a suspendu toutes les routes de sortie afin d’empêcher d’autres transferts non autorisés. Les principales bourses sud-coréennes, Upbit et Bithumb, ont également suspendu les dépôts et retraits de FLOW suite à l’incident de la faille. Malgré l’attaque, les soldes des comptes utilisateurs et les dépôts sur le réseau n’auraient apparemment pas été affectés. Cela signifie que la cible de l’attaque est les fonds système ou les pools de liquidité de Flow, et non les portefeuilles individuels des utilisateurs.

Le prix du FLOW a chuté de 46 %, les indicateurs techniques s’effondrant de manière globale

Ce piratage a eu un impact immédiat et sévère sur la performance de FLOW sur le marché. Le prix du token natif de Flow a chuté de 46 %, passant de 0,17 $ à un plus bas historique de 0,097 $, suivi d’un rebond partiel. Au moment de la publication, FLOW se négociait à 0,117 $, en baisse de 32,54 % sur la journée. Durant la même période, la capitalisation boursière de Flow est passée de 2,84 millions de dollars à 1,64 million, indiquant des sorties de capitaux significatives.

Trois données majeures issues de l’effondrement du marché des flux

Baisse des prix: Est passé de 0,17 $ à 0,097 $, chutant de 46 % à un niveau historiquement bas

La capitalisation boursière s’évapore: Réduire de 2,84 milliards à 1,64 milliard, évaporant 1,2 milliard de dollars en une seule journée

La pression de vente est déséquilibrée: Les données de Coinalyze montrent que le volume de vente est de 405 millions, le volume d’achat de 382 millions, et la valeur delta de la vente de positions longues peut atteindre 2 300

Les indicateurs techniques se sont effondrés partout. L’indice des mouvements directionnels (DMI) est tombé à 5, indiquant que les vendeurs continuent de dominer le marché et que la dynamique baissière est forte. L’indice de force relative (RSI) est passé de 29 à 19, poussant le token encore plus dans la zone de la survente. La baisse de ces deux indicateurs indique une structure de marché faible et, dans une certaine mesure, une plus grande probabilité de la poursuite de la tendance baissière existante.

Si la panique du marché persiste et que les investisseurs continuent de maintenir une posture défensive, Flow pourrait à nouveau subir une pression à la baisse et tester ou retomber sous la zone de support de 0,1 $. En revanche, si la baisse attire des investisseurs en quête de discount, l’élan actuel pourrait se poursuivre et potentiellement ramener FLOW aux niveaux de prix d’avant le piratage autour de 0,17 $.