Flow-hack zet blockchain onder druk na mislukte rollback-plannen
De Flow blockchain kwam eind december plots in het middelpunt van de aandacht na een hack van 3,9 miljoen dollar. Niet alleen de aanval zelf zorgde voor onrust, maar vooral het eerste herstelplan van Flow. Dat plan draaide om een mogelijke rollback van de blockchain, iets wat binnen crypto extreem gevoelig ligt. Na stevige kritiek uit het ecosysteem trok Flow dat idee uiteindelijk weer in.
Wat gebeurde er bij de Flow blockchain hack?
Op 27 december ontdekte Flow een kwetsbaarheid in de zogeheten execution layer. Dat is het onderdeel van een blockchain dat transacties uitvoert en controleert. Door die fout kon een aanvaller zonder toestemming nieuwe tokens aanmaken. Vervolgens werden deze tokens via meerdere cross-chain bridges van het netwerk afgehaald.
Het resultaat: een verlies van ongeveer 3,9 miljoen dollar en een blockchain die tijdelijk stil kwam te liggen.
Waarom een rollback voor zoveel kritiek zorgde
Kort na de hack kwam de Flow Foundation met het idee om de blockchain terug te draaien. Zo’n rollback wist bevestigde transacties uit en zet het netwerk terug naar een eerder moment.
Binnen crypto geldt juist dat transacties definitief zijn. Als je daaraan morrelt, ontstaat onzekerheid. Gebruikers weten niet meer of hun saldo klopt en partijen die netjes hebben gehandeld, kunnen alsnog schade oplopen.
Alex Smirnov, oprichter van deBridge, riep validators zelfs op om tijdelijk te stoppen met het verwerken van transacties. Zijn grootste zorg: gebruikers die tijdens het rollback-venster assets via bridges hadden verplaatst, zouden met dubbele of juist ontbrekende tegoeden kunnen eindigen.
Ook crypto-exchanges die FLOW ondersteunen zouden in een lastige positie komen bij het verwerken van stortingen en opnames.
Flow komt terug op besluit: geen rollback
Na de felle reacties draaide Flow bij. In een nieuwe update liet de stichting weten af te zien van een rollback. In plaats daarvan koos men voor een aangepast herstelplan waarbij alle legitieme transacties intact blijven.
Ook Dapper Labs, de partij die Flow in 2020 lanceerde, steunde deze aanpak. Volgens Dapper Labs zijn er geen gebruikersfondsen of bedrijfsreserves verloren gegaan door de hack.
Vertrouwen krijgt klap, koers FLOW onder druk
Hoewel het rollback-plan van tafel is, bleef de impact niet uit. De FLOW-token verloor sinds de hack ruim 40 procent aan waarde. Dat laat zien hoe gevoelig vertrouwen is in de cryptomarkt, zeker wanneer fundamentele principes zoals onveranderlijkheid ter discussie komen te staan.
Flow werd ooit gelanceerd met grote ambities en haalde honderden miljoenen op bij investeerders zoals Andreessen Horowitz en Union Square Ventures. In de praktijk blijft het netwerk qua gebruik en activiteit echter achter bij andere blockchains.
Conclusie
De Flow blockchain hack laat zien hoe lastig crisismanagement is in crypto. Snel handelen is belangrijk, maar een verkeerde ingreep kan het vertrouwen verder beschadigen. Door af te zien van een rollback kiest Flow nu voor schadebeperking zonder het herschrijven van de blockchain. Of dat genoeg is om het vertrouwen van gebruikers en partners te herstellen, zal de komende maanden blijken.
FAQ
Wat is een blockchain rollback?
Een rollback zet een blockchain terug naar een eerder punt, waardoor bevestigde transacties verdwijnen. Dat druist in tegen het principe dat transacties definitief zijn.
Waarom zijn bridges extra gevoelig bij een rollback?
Bridges verbinden meerdere blockchains. Als één keten wordt teruggedraaid terwijl de andere doorgaat, kunnen tegoeden uit balans raken.
Zijn gebruikers hun geld kwijt op Flow?
Volgens Flow en Dapper Labs zijn legitieme gebruikersfondsen niet direct verloren gegaan door de hack.
