De FLOW-token, van de blockchain met dezelfde naam, heeft tijdens het weekend een plotselinge koersdaling van ongeveer 40% gekend. De oorzaak: een hack met een geschatte waarde van 3,9 miljoen dollar, maar dat is misschien niet het belangrijkste…
Flow: een hack ter waarde van naar schatting 3,9 miljoen dollar
Beveiliging is een noodzaak, in de cryptovalutasector nog meer dan elders. En terecht, want de protocollen en blockchains bieden een aantrekkelijk doelwit voor kwaadwillende actoren die op zoek zijn naar fortuinen die ze met een paar muisklikken kunnen stelen, als het niet de actoren zelf zijn die het doelwit zijn van ontvoeringen.
In deze gespannen context werd de Flow-blockchain – een layer 1 gespecialiseerd in de NFT-sector – tijdens het weekend het slachtoffer van een ‘exploitatie van een kwetsbaarheid’-aanval. Deze feiten werden op 27 december officieel bekendgemaakt op het X-netwerk, met een uiteindelijk vrij minimale schade voor dit soort gevallen, geschat op 3,9 miljoen dollar.
Op 27 december 2025 heeft een aanvaller misbruik gemaakt van een kwetsbaarheid in de uitvoeringslaag van Flow en ongeveer 3,9 miljoen dollar aan activa buiten het netwerk verplaatst voordat de validators een gecoördineerde stop uitvoerden. Het is van cruciaal belang op te merken dat deze exploitatie geen toegang heeft gegeven tot de bestaande saldi van gebruikers. Alle stortingen van gebruikers blijven intact.
Flow
Vrijwel onmiddellijk daarna daalde de koers van FLOW met maar liefst 40% tot 0,10 dollar. Dit zorgde voor een verdere verslechtering van de toch al zeer matige prestaties, met een jaarresultaat dat nu neerkomt op een daling van bijna 90%.
Een helaas vrij klassiek geval dat aanleiding gaf tot een stopzetting van de Flow-blockchain, wat vragen oproept, met name over de effectieve decentralisatie ervan. Maar misschien niet zozeer als de bereidheid van de verantwoordelijken en validators om met behulp van een “rollback”-procedure terug te keren naar de toestand van vóór de hack.
Een “rollback”-procedure die erger is dan de oorspronkelijke hack?
Zodra deze aanval werd ontdekt, hebben de verantwoordelijken van de Flow-blockchain snel geprobeerd om de overboekingen van de hacker te blokkeren, maar tevergeefs. Hij is er namelijk duidelijk in geslaagd om zijn volledige buit naar Ethereum over te hevelen met behulp van verschillende bridges.
Tegelijkertijd namen ze een vrij ongebruikelijke beslissing die al snel door veel partners werd betwist, zoals Alex Smirnov, medeoprichter van het project deBridge. Het doel? Een ‘rollback’-operatie uitvoeren die als volgt kan worden samengevat: we gaan terug en beginnen opnieuw alsof er niets is gebeurd.
Het Flow-team heeft besloten om een rollback van de blockchain uit te voeren (…) Deze overhaaste beslissing kan financiële schade veroorzaken die veel groter is dan de impact van de oorspronkelijke exploit. Een rollback brengt systeemproblemen met zich mee die van invloed zijn op bridges, bewaarders, gebruikers en tegenpartijen die te goeder trouw hebben gehandeld tijdens de betreffende periode.
Alex Smirnov (deAlex)
Geconfronteerd met tegenstand van zijn partners heeft de Flow-blockchain uiteindelijk afgezien van deze kritieke procedure, met een “herzien herstelplan” dat enkele uren geleden is goedgekeurd. De implementatie ervan is sinds 7.00 uur vanochtend aan de gang.
