Mise à jour sur la remédiation de la Flow Foundation
Selon une mise à jour récente, la Flow Foundation a réalisé des progrès significatifs dans son plan de remédiation pour traiter les dommages causés par l’exploitation de 3,9 millions de dollars de la blockchain la semaine dernière. La remédiation du réseau Flow est entrée dans la « phase deux » de son plan de récupération multi-phases, a déclaré Flow dans une mise à jour sur X du 1er janvier.
Restauration de la fonctionnalité EVM
L’équipe de développement principale de Flow a « identifié un chemin pour restaurer la fonctionnalité EVM », tandis que le travail se poursuit sur l’environnement natif Cadence. Cela permettra au réseau de réparer les deux systèmes simultanément et de remettre la partie EVM en ligne beaucoup plus rapidement que prévu à l’origine, a noté la mise à jour.
« À moins d’obstacles imprévus, le réseau EVM devrait être opérationnel dans les 24 heures suivant la publication de cette annonce, » a-t-elle ajouté.
Pour accomplir cela, le Conseil de Gouvernance Communautaire du réseau effectue des transactions de nettoyage dans des limites spécifiques fixées par les validateurs. Du côté natif de Cadence, des équipes effectuent un processus de vérification détaillé, compte par compte, pour identifier et détruire tous les tokens qui ont été créés frauduleusement pendant l’exploitation.
Mesures de sécurité et nettoyage
En parallèle, la couche EVM est remise en ligne avec des garanties spécifiques. Pendant que le nettoyage se poursuit, certains comptes identifiés comme suspects feront face à des restrictions temporaires pour s’assurer qu’aucune activité illicite supplémentaire ne se produise, tandis que le reste du réseau revient à des opérations normales, a déclaré Flow.
« C’est un processus complexe nécessitant une évaluation et une vérification individuelles des comptes. La Fondation travaille avec des entreprises d’expertise externe pour accélérer la remédiation tout en maintenant la précision requise pour une restauration sécurisée, » a noté la mise à jour.
Flow estime que plus de 99,9 % de tous les comptes auront un accès complet à leurs fonds et la capacité d’effectuer des transactions à travers les environnements Cadence et EVM une fois le réseau entièrement restauré.
Contexte de l’incident
La blockchain Flow a été contrainte d’arrêter ses opérations le samedi 27 décembre, après qu’une vulnérabilité critique de la couche d’exécution dans sa logique de communication inter-chaînes a permis à un attaquant de frapper 150 millions de tokens FLOW et de déplacer des millions d’actifs vers des échanges externes. Environ 3,9 millions de dollars de tokens ont été drainés, tandis que le prix du token FLOW a chuté de près de 50 % à la suite de l’incident, entraînant la suspension du trading et des transferts par les principaux échanges sud-coréens.
Pour résoudre le problème, Flow a initialement proposé un plan pour exécuter un retour complet de la chaîne à un état antérieur à l’exploitation, mais cette idée a été critiquée par la communauté, car beaucoup étaient préoccupés par les risques de centralisation et la menace pour la finalité des transactions que le retour en arrière poserait. Cela a conduit la Flow Foundation à adopter l’approche actuelle de récupération multi-phases plus chirurgicale.
Phases de récupération
Alors que le nettoyage de Cadence (Phase 2) et la réactivation de l’EVM (Phase 3) avancent maintenant ensemble, la Phase 4 finale impliquera la réouverture des ponts inter-chaînes et la reprise des activités d’échange. Cette étape finale n’aura lieu qu’une fois qu’une vérification concluante de la stabilité du réseau sera complétée, a noté Flow.
