De FLOW-token, van de gelijknamige blockchain, heeft dit weekend een plotselinge koersdaling van ongeveer 40 % gekend. De oorzaak: een hack met een geschatte waarde van 3,9 miljoen dollar, maar dat is misschien niet het belangrijkste…
Flow: een hack met een geschatte waarde van 3,9 miljoen dollar
Beveiliging is een must, in de cryptovalutasector nog meer dan elders. En terecht, want de protocollen en blockchains bieden een aantrekkelijk doelwit voor kwaadwillenden die op zoek zijn naar fortuinen die ze met een paar klikken kunnen stelen, als het niet de spelers zelf zijn die het doelwit zijn van ontvoeringen.
In deze zeer gespannen context werd de Flow-blockchain – een layer 1 die gespecialiseerd is in de NFT-sector – afgelopen weekend het slachtoffer van een zogenaamde “exploit”-aanval. Dit werd op 27 december officieel bekendgemaakt op het X-netwerk, waarbij de schade uiteindelijk vrij gering was voor dit soort gevallen, geschat op 3,9 miljoen dollar.
Op 27 december 2025 heeft een aanvaller misbruik gemaakt van een kwetsbaarheid in de uitvoeringslaag van Flow en ongeveer 3,9 miljoen dollar aan activa buiten het netwerk verplaatst, voordat de validators een gecoördineerde stopzetting uitvoerden. Het is cruciaal om op te merken dat deze exploit geen toegang heeft gekregen tot de bestaande saldi van gebruikers. Alle stortingen van gebruikers blijven intact.
Flow
Vrijwel onmiddellijk daalde de koers van FLOW met maar liefst 40 % tot een niveau van 0,10 dollar. Dit zorgde voor een verdere verslechtering van de toch al zeer matige prestaties, met een jaarresultaat dat nu neerkomt op een daling van bijna 90 %.
De FLOW-token stort met 40% in na een hack
Een helaas vrij klassiek geval dat aanleiding gaf tot een stillegging van de Flow-blockchain en vragen oproept, met name over de daadwerkelijke decentralisatie ervan. Maar misschien niet zozeer als de wens van de beheerders en validators om via een “rollback”-procedure terug te keren naar de toestand van vóór de hack.
Een ‘rollback’-procedure die erger is dan de oorspronkelijke hack?
Zodra deze aanval werd ontdekt, probeerden de beheerders van de Flow-blockchain snel de door de hacker uitgevoerde overboekingen te blokkeren, maar tevergeefs. De hacker is er namelijk blijkbaar in geslaagd om zijn volledige buit via verschillende bridges naar Ethereum over te brengen.
Tegelijkertijd namen ze een vrij ongebruikelijke beslissing die al snel door veel partners werd betwist, zoals de medeoprichter van het deBridge-project, Alex Smirnov. Het doel? Een ‘rollback’-operatie uitvoeren die als volgt kan worden samengevat: we gaan terug in de tijd en beginnen opnieuw alsof er niets is gebeurd.
Het Flow-team heeft besloten om de blockchain terug te draaien (…) Deze overhaaste beslissing dreigt financiële schade te veroorzaken die veel groter is dan de impact van de oorspronkelijke exploit. Een rollback introduceert systeemproblemen die gevolgen hebben voor de bridges, de bewaarders, de gebruikers en de tegenpartijen die te goeder trouw hebben gehandeld tijdens het betreffende tijdvenster.
Alex Smirnov (deAlex)
Geconfronteerd met verzet van zijn partners heeft de Flow-blockchain uiteindelijk afgezien van deze kritieke procedure, met een “herzien herstelplan” dat enkele uren geleden is goedgekeurd. De implementatie ervan is sinds 7:00 uur vanochtend aan de gang.
