La Flow Foundation continue de mettre en œuvre un plan de remédiation en réponse à une exploitation de la blockchain de 3,9 millions de dollars samedi, signalant des préoccupations concernant d'importants mouvements de tokens sur une plateforme d'échange centralisée.
Dans une publication X de jeudi, Flow a déclaré avoir réalisé des "progrès significatifs" dans son plan de récupération, entrant désormais dans la phase deux et devant prendre plusieurs jours. Selon la plateforme, les développeurs avaient "identifié un chemin pour restaurer la fonctionnalité EVM [Ethereum Virtual Machine]" tout en traitant sa chaîne non-EVM, Cadence.
"Le Conseil de Gouvernance Communautaire continue d'exécuter des transactions de nettoyage dans les limites autorisées par les validateurs, conformément aux précédents établis pour la récupération d'actifs numériques", a déclaré Flow. "Toute activité de remédiation est publiquement vérifiable on-chain via les explorateurs de blocs. La remédiation de Cadence et EVM va désormais se dérouler simultanément."
Source : FlowCette mise à jour a suivi l'abandon par Flow d'un plan de mise en œuvre précédemment proposé qui incluait un rollback de la blockchain. De nombreux utilisateurs ont critiqué cette décision, affirmant qu'un rollback de Flow présenterait des risques de décentralisation et de sécurité.
Connexe : La panne de Cloudflare montre pourquoi la crypto a besoin d'une décentralisation de bout en bout
Dans le cadre de son rapport post-mortem sur l'exploitation, Flow a déclaré être "préoccupé par la gestion de cet incident par une plateforme d'échange", ajoutant que la société crypto non nommée n'avait pas répondu aux demandes concernant les modèles de trading. Bien que la fondation n'ait pas explicitement nommé la plateforme d'échange, certains utilisateurs ont spéculé qu'il pourrait s'agir de Binance.
"Quelques heures après l'exploitation, un seul compte a déposé 150M $FLOW, soit environ 10 % de l'offre totale de tokens, a converti une partie substantielle en BTC et retiré plus de 5M $ en l'espace de quelques heures avant l'arrêt du réseau", a déclaré Flow, faisant référence à l'activité sur la plateforme d'échange non nommée. "Ce modèle de transaction représente une défaillance AML/KYC qui a transféré le risque financier aux utilisateurs ayant involontairement acheté des tokens frauduleux."
Cointelegraph a contacté la Flow Foundation et Binance pour un commentaire mais n'avait pas reçu de réponse au moment de la publication.
Trust Wallet traite également une exploitation pendant les vacances
Vendredi, Trust Wallet a signalé que son extension de navigateur avait été compromise lors d'une exploitation le jour de Noël, entraînant 7 millions de dollars de pertes.
L'ancien PDG de Binance, Changpeng Zhao, a déclaré à l'époque que les fonds perdus dans les milliers d'adresses de portefeuilles affectées par le piratage seraient couverts. Lundi, la société a déclaré avoir identifié 2 596 adresses compromises, mais avoir reçu environ 5 000 réclamations de remboursement.
Magazine : Comment les lois crypto ont changé en 2025 — et comment elles changeront en 2026
Source : https://cointelegraph.com/news/flow-recovery-plan-exchange-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
