2025-12-29 17:20:41

L'écosystème Flow a été confronté à un incident de sécurité technique assez grave. Un hacker a exploité une vulnérabilité dans un contrat intelligent pour siphonner 3,9 millions de dollars en une seule fois, et cette somme a été transférée très rapidement.

Le problème principal réside dans la gestion ultérieure. Les responsables ont choisi de répondre en effectuant un rollback du registre des transactions — sans avoir suffisamment communiqué et coordonné au préalable avec les partenaires de l'écosystème — ce qui a conduit à cette décision. D’un point de vue technique, le rollback peut effectivement modifier les enregistrements sur la chaîne, mais cela n’a aucun effet contraignant sur les actifs déjà transférés entre les mains du hacker. Au contraire, en raison du rollback, une partie des positions légitimes détenues par des utilisateurs ordinaires a également été affectée, ce qui a porté atteinte à leurs intérêts.

Cet incident a mis en lumière deux problèmes : d’une part, la sécurité des vulnérabilités des contrats intelligents est encore insuffisante ; d’autre part, la transparence et les mécanismes de concertation dans la gouvernance de l’écosystème doivent être renforcés. En ce qui concerne la reprise de l’écosystème Flow, la réaction du marché face à ce type de gestion n’a pas été très optimiste.

FLOW-3,97%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

13 J'aime

Récompense
13
7
Reposter
Partager

Commentaire

0/400

CryptoCrazyGF

· 01-01 10:27

Oh là là, cette opération de Flow était vraiment exceptionnelle, le rollback n'a toujours pas permis de récupérer l'argent du hacker après tout ce temps, et en plus, cela a piégé des utilisateurs innocents ? La gouvernance de l'écosystème est vraiment décevante, ils ne communiquent même pas et foncent directement dans le tas, pas étonnant que le marché réagisse si froidement. C'est pour ça que je dis toujours, soit on fait un audit de contrat solide, soit on évite ce genre de manœuvres. Les vulnérabilités des contrats ne peuvent pas être complètement évitées, le rollback endommage aussi la plateforme, cette stratégie de Flow est vraiment ratée. Mais franchement, ce genre de choses arrive trop souvent sur la blockchain, le principal reste la transparence et l'attitude des officiels. Ce rollback, c'est comme frapper de la ouate avec un poing, ça me met en colère rien qu'à le voir. Laissez tomber, il vaut mieux s'éloigner de ces écosystèmes à risque de crash, ça ne vaut pas le coup.

Voir l'originalRépondre0

GateUser-2fce706c

· 2025-12-31 22:08

C'est pourquoi j'ai toujours dit que la prise de décision centralisée est la plus susceptible de faire faillite au moment critique. Cette opération de Flow est tout simplement un exemple parfait de ce qu'il ne faut pas faire.

Voir l'originalRépondre0

Deconstructionist

· 2025-12-29 17:43

C'est exactement ce que je disais, le rollback ne peut pas traiter la cause profonde, il piège plutôt les utilisateurs innocents... --- Cette opération de Flow est vraiment exceptionnelle, ils ont rollback sans même demander, qui peut supporter ça ? --- 3,9 millions de dollars n'ont pas été récupérés, mais cela a fait perdre les positions des petits investisseurs, c'est ironique --- Le problème principal est la perte de confiance, avec des décisions opaques, qui oserait encore continuer à jouer ? --- Les vulnérabilités des contrats intelligents auraient dû être évitées dès le départ, il est trop tard pour regretter maintenant --- Pourquoi les utilisateurs doivent-ils toujours payer pour les erreurs des projets... --- Ce n'est pas ça un rollback centralisé, alors de quoi parle-t-on en parlant de décentralisation ? --- Cette opération de Flow a directement détruit la crédibilité de l'écosystème, la réaction du marché peut-elle être bonne ?

Voir l'originalRépondre0

SmartContractWorker

· 2025-12-29 17:43

Revenir sur cette manœuvre... c'est vraiment nuisible pour les autres, les utilisateurs ordinaires en ont été victimes --- 3,9 millions ont ainsi disparu, et l'audit de sécurité de Flow ? --- Honnêtement, revenir en arrière sans prévenir les partenaires de l'écosystème, cette opération est vraiment absurde --- Encore un cas classique où "pour la sécurité", on finit par nuire aux utilisateurs --- L'argent dans les mains du hacker ne peut pas être récupéré, mais mon positionnement a disparu ? Je ne comprends vraiment pas cette logique --- C'est le prix de la centralisation des décisions... --- Flow officiel n'a peut-être même pas réfléchi à tout ça, ils ont simplement forcé le retour en arrière

Voir l'originalRépondre0

RugPullAlertBot

· 2025-12-29 17:30

Le rollback est vraiment absurde, ça fait mal à soi-même à hauteur de 800, les fonds des hackers sont déjà partis, et au lieu de ça, ça met les petits investisseurs en difficulté.

Voir l'originalRépondre0

DefiVeteran

· 2025-12-29 17:30

La solution de rollback est vraiment absurde, les hackers continuent de s'enfuir avec les actifs, et ce sont en fait nos utilisateurs ordinaires qui en pâtissent... C'est ça la soi-disant décentralisation ? --- Encore une fois, une opération à la hussarde, cette approche officielle est vraiment usée. Quand pourra-t-on enfin avoir une communication correcte... --- 390 0000 ont disparu comme ça, après un rollback qui n'a servi à rien, la chirurgie de l'équipe Flow est vraiment impressionnante --- Aucun bug dans le contrat n'a été corrigé, et ils continuent à faire des rollback, c'est vraiment inversé --- Je veux juste savoir où ces 390 0000 ont fini... Peut-on vraiment récupérer après un rollback ? --- La transparence de la gouvernance écologique est négative, mesdames et messieurs, si ça continue comme ça, qui osera encore jouer dans l'écosystème ? --- Encore un grand projet "nous prenons des décisions pour vous", sans mots

Voir l'originalRépondre0

ApeWithNoChain

· 2025-12-29 17:26

Le rollback est vraiment une idée géniale, les fonds des hackers sont déjà partis, et ils ont fini par piéger leurs propres gens --- L'opération officielle de Flow est vraiment absurde, ils ne corrigent pas la faille du contrat, ils changent le registre en retour ? --- 3,9 millions n'ont pas été récupérés, mais ils ont piégé des utilisateurs innocents, cette gouvernance de l'écosystème est vraiment... --- Je veux juste demander, est-ce qu'un enregistrement sur la chaîne de rollback peut récupérer l'argent des hackers ? Ce n'est pas se mentir à soi-même, n'est-ce pas ? --- Ce n'est pas grave si la sécurité du contrat n'est pas bien assurée, mais la façon de gérer est si bâclée, pas étonnant que la communauté explose --- Avant, il n'y avait pas de communication, ils ont juste nettoyé après coup, cette fois, Flow a vraiment blessé la popularité --- Sans prévenir les partenaires de l'écosystème, ils font un rollback direct, qu'est-ce qu'ils jouent à quoi ? Leur pouvoir est trop grand --- Les utilisateurs ordinaires sont pris dans la mêlée, les développeurs ne font pas confiance, cette partie de Flow est... eemm --- Si la faille du contrat ne peut pas être protégée, ils changent directement le registre ? Ce n'est pas ça la centralisation, alors à quoi sert Web3 ?

Voir l'originalRépondre0