Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Odaily星球日报Publié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Suite à une attaque de pirates sur le réseau Flow samedi dernier, environ 3,9 millions de dollars d'actifs ont été dérobés en exploitant une vulnérabilité de la couche d'exécution, provoquant une chute de 50 % de la valeur du token FLOW. En réponse, la Fondation Flow a initialement proposé un rollback du réseau pour annuler toutes les transactions survenues durant les six heures de l'attaque. Cette décision a suscité de vives critiques des partenaires, notamment les ponts inter-chains comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d'actifs et d’inconsistances techniques. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et limitant temporairement les comptes suspects. Le réseau sera restauré progressivement, avec une reprise coordonnée des ponts et des échanges. Cette crise a soulevé des questions sur la décentralisation et la confiance dans le réseau.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Asher (@Asher_ 0210)

Samedi après-midi, une attaque de piratage soudaine a plongé le réseau Flow dans le chaos. Cette couche 1, construite par l'équipe de Dapper Labs, était conçue pour la prochaine génération d'applications, de jeux et d'actifs numériques, mais en raison de l'exploitation d'une vulnérabilité de la couche d'exécution, 3,9 millions de dollars d'actifs ont été transférés hors de la chaîne. Après l'attaque, son jeton FLOW a chuté de 50 % en peu de temps, passant de 0,173 dollar à 0,079 dollar, et son prix est actuellement légèrement remonté aux alentours de 0,107 dollar.

Graphique en chandeliers FLOW

Ci-dessous, Odaily Planet Daily résume le vol sur Flow, la réponse officielle et les raisons des fortes interrogations des partenaires et de la communauté de Flow.

Réponse d'urgence de Flow : isolement du réseau et annonce d'un plan de retour en arrière

Après l'attaque, la Fondation Flow a rapidement réagi et confirmé les détails de l'incident. Le pirate a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs. L'incident n'a pas affecté les soldes existants des utilisateurs, et les dépôts des utilisateurs restent sûrs. Les adresses concernées par l'attaque ont été marquées, le chemin de blanchiment d'argent est suivi en continu, et la Fondation a soumis des demandes de gel des actifs à Circle, Tether et plusieurs grandes plateformes d'échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et a publié la version corrigée Mainnet 28. La solution initiale proposée par la Fondation était de revenir à un point de contrôle antérieur à l'attaque, c'est-à-dire à la hauteur de bloc Cadence 137363395, supprimant ainsi toutes les transactions générées sur environ 6 heures. Qu'elles soient légitimes ou non, toutes les transactions seraient effacées, et les utilisateurs devraient resoumettre leurs transactions après le redémarrage des nœuds. La Fondation considérait cette solution comme le chemin le plus sûr pour restaurer l'intégrité du réseau, a répété que les fonds des utilisateurs ne seraient pas affectés pendant tout le processus, et s'est engagée à fournir des mises à jour toutes les deux heures.

Cette décision de retour en arrière, bien que semblant décisive, a rapidement enflammé l'écosystème — car les fonds des pirates avaient déjà été bridgés hors de la chaîne, le retour n'affecterait pas les attaquants, mais seulement les utilisateurs et partenaires honnêtes.

Les partenaires de bridge cross-chain et la communauté s'opposent fermement, le plan de retour en arrière est critiqué

Après l'annonce du plan de retour en arrière, les partenaires de bridge cross-chain au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé des doutes collectifs. Alex Smirnov, co-fondateur de deBridge, un partenaire majeur de bridge cross-chain pour Flow, a publiquement critiqué cette décision comme étant trop précipitée et n'ayant fait l'objet d'aucune consultation préalable avec les partenaires clés des bridges. En tant que canal important pour les actifs de l'écosystème Flow, deBridge n'a reçu aucune notification préalable concernant le retour en arrière.

Smirnov a souligné que les dommages potentiels du retour en arrière pourraient dépasser largement l'attaque initiale elle-même. Étant donné que les actifs cross-chain ont déjà circulé entre plusieurs systèmes, un retour en arrière forcé provoquerait de graves problèmes tels que la duplication d'actifs et des incohérences dans les états de garde, affectant finalement les bridges, les utilisateurs et les contreparties ayant opéré normalement pendant la fenêtre concernée. Il a révélé qu'environ 200 000 dollars et 50 000 dollars de dépôts sur deBridge se trouvaient dans la fenêtre de temps du retour en arrière. Une fois le retour exécuté, cela pourrait entraîner la disparition de fonds d'un côté ou, dans des cas extrêmes, la duplication d'actifs.

Face à ces risques, Smirnov a appelé les validateurs de Flow à suspendre la production de blocs et la validation jusqu'à ce que des plans de compensation, des mécanismes de coordination avec les partenaires et l'intervention d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas isolés. En tant que principal dépositaire de l'USDC sur le réseau Flow, LayerZero fait également face à un risque d'environ 220 000 dollars et 180 000 dollars de transactions cross-chain dans la fenêtre de retour en arrière.

Outre les partenaires de bridge cross-chain de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes quant à la sécurité de leurs fonds, les développeurs ont remis en question la fiabilité du réseau et ses mécanismes de gouvernance dans des situations extrêmes, la sentiment des investisseurs est devenu prudent, et la pression de vente s'est accrue. De nombreuses voix ont directement pointé le fait que le retour en arrière révélait la réalité d'un contrôle centralisé sur la chaîne, transformant rapidement un incident technique en une crise de confiance.

Certains points de vue de la communauté ont davantage ciblé les principes fondamentaux de la blockchain. Certains estiment que le retour en arrière ébranle directement la finalité et l'immuabilité des transactions, faisant ressembler Flow à une chaîne de consortium pouvant être soumise à une intervention administrative en cas de crise. D'autres comparent cela à des incidents de sécurité historiques sur d'autres chaînes publiques, notant que des situations similaires sont généralement traitées en isolant les adresses des attaquants et en gelant les flux de fonds, plutôt qu'en effectuant un retour en arrière global de l'état du réseau.

Le KOL crypto Wazz (@WazzCrypto) a déclaré sur la plateforme X que la décision de retour en arrière de Flow était l'une des pires qu'il ait jamais vues. Selon lui, le pirate avait déjà transféré environ 4 millions de dollars d'actifs hors de la chaîne et ne serait pratiquement pas affecté par le retour en arrière, ce sont plutôt les utilisateurs innocents qui utilisaient normalement le réseau via les bridges cross-chain qui en paieraient le prix.

Changement d'attitude de Flow : abandon du retour en arrière, adoption d'un nouveau plan de récupération par isolement

Face à la forte opposition des partenaires et de la communauté, Flow a finalement décidé d'abandonner le retour en arrière du réseau et d'opter pour un « plan de récupération par isolement ». Ce plan a été élaboré en consultation directe avec les partenaires de bridges cross-chain, les plateformes d'échange et les infrastructures. Les points clés incluent :

  • Pas de retour en arrière/recomposition, préservation de toutes les activités légitimes des utilisateurs ;
  • Pas besoin pour les partenaires de rejouer les transactions ;
  • Plus de 99,9 % des comptes ne sont pas affectés, reprise normale des opérations au redémarrage ;
  • Lors du redémarrage, restriction temporaire des comptes ayant reçu des jetons frauduleusement frappés.

De plus, le réseau sera rétabli par phases :

  • Première phase : mise en ligne de l'environnement Cadence, l'EVM est temporairement limité ;
  • Deuxième phase : correction de Cadence (environ 24 à 48 heures) ;
  • Troisième phase : correction et redémarrage de l'EVM ;
  • Quatrième phase : rétablissement de la circulation sur les bridges cross-chain/plateformes d'échange, le moment précis de la reprise étant décidé par les opérateurs en fonction de la situation réelle après confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant qu'il « préserve les activités légitimes et offre un chemin de récupération clair ».

Cette attitude d'« abandon du retour en arrière » a apaisé à court terme les tensions au sein de l'écosystème et évité la propagation des risques systémiques potentiels liés au retour. À ce jour, le réseau est toujours en cours de coordination et de récupération par phases, et les officiels affirment que les fonds des utilisateurs restent sûrs.

Dans l'environnement hautement incertain du marché crypto, cette crise pourrait devenir un tournant important dans le développement de Flow, et ses effets à long terme restent à voir.

Questions liées

QQuel a été l'impact immédiat de l'attaque de pirate sur le réseau Flow ?

AL'attaque a entraîné le transfert de 3,9 millions de dollars d'actifs hors de la chaîne et a provoqué une chute brutale du prix du jeton FLOW, qui a été divisé par deux, passant de 0,173 $ à 0,079 $.

QQuelle était la solution proposée initialement par la Fondation Flow pour gérer la crise ?

ALa Fondation Flow a initialement proposé de procéder à un 'rollback' ou retour en arrière du réseau, en restaurant son état à un point de contrôle antérieur à l'attaque (hauteur de bloc Cadence 137363395), ce qui aurait effacé environ 6 heures de transactions.

QPourquoi les partenaires de bridge comme deBridge se sont-ils opposés au plan de rollback ?

ALes partenaires de bridge comme deBridge se sont opposés au rollback car il avait été décidé sans les consulter. Un retour en arrière aurait pu créer des incohérences dans la garde des actifs et des problèmes de double dépense pour environ 20 000 $ en ETH et 5 000 $ en USDC transitant par leurs ponts pendant la fenêtre de temps concernée.

QQuel a été le résultat final de la controverse concernant le plan de gestion de l'attaque ?

AFace à la forte opposition de la communauté et des partenaires, la Fondation Flow a finalement abandonné le plan de rollback. Elle a adopté à la place un 'plan de récupération par isolement' qui préserve toutes les activités légitimes des utilisateurs et restreint temporairement uniquement les comptes ayant reçu les jetons frauduleusement émis.

QQuel principe fondamental de la blockchain a été remis en question par cette proposition de rollback ?

ALa proposition de rollback a remis en question les principes de finalité des transactions et d'immuabilité de la blockchain. Pour de nombreux membres de la communauté, cette mesure a fait ressembler Flow à une chaîne de consortium soumise à un contrôle centralisé, plutôt qu'à une blockchain publique décentralisée.

Lectures associées

SWIFT Intègre-t-il XRP pour les Paiements ? Le Code Pourrait Détenir la Réponse

Un expert en crypto-monnaie, SMQKE, a évoqué la possibilité que SWIFT intègre XRP pour les paiements, en s'appuyant sur des éléments de code provenant de la base de code R3 Corda. Ces modules, tels que XrpPayment et SWIFTPaymentStatusType, suggèrent un lien technique entre XRP, le registre XRP Ledger et les normes ISO 20022 sur lesquelles s'appuie SWIFT. Bien qu'aucune confirmation officielle n'ait été donnée par SWIFT, cette compatibilité technique permettrait théoriquement à Ripple d'établir des connexions directes avec les institutions utilisant SWIFT. Par ailleurs, Ripple a renforcé l'utilité de XRP en l'intégrant dans son système de gestion trésoraire et en bénéficiant d'une meilleure visibilité sur le réseau X grâce à l'ajout des "cashtags" pour les actifs cryptos. Cette fonctionnalité permet aux utilisateurs de suivre les prix et discussions liés au XRP directement sur la plateforme. Au moment de la rédaction, le prix du XRP s'échangeait autour de 1,40 $, en hausse de plus de 3 % sur 24 heures.

bitcoinistIl y a 47 mins

SWIFT Intègre-t-il XRP pour les Paiements ? Le Code Pourrait Détenir la Réponse

bitcoinistIl y a 47 mins

La Blockchain, Nouvelle Arme Fiscale de la Corée du Sud — Un Coup Porté à la Vie Privée ?

La Corée du Sud lance un projet pilote visant à remplacer les cartes de crédit gouvernementales par des jetons de dépôt basés sur la blockchain. Le ministère des Finances a approuvé cette initiative, qui constitue la deuxième utilisation de monnaie numérique pour l'exécution des fonds publics. Contrairement aux CBDC, ces jetons de dépôt sont des versions numériques de l'argent détenu dans des comptes bancaires classiques, émis sur une blockchain privée. Ils permettent des règlements programmables, un suivi transparent des fonds publics et des rapports en temps réel pour l'État. Le pilote éliminera les frais de traitement des cartes pour les petits commerçants et améliorera la transparence des dépenses en permettant un contrôle préalable des plages horaires et des catégories de dépenses autorisées. Ce projet s'inscrit dans le cadre du Digital Asset Basic Act, qui réglementera les stablecoins et les actifs tokenisés. Le compromis pour les citoyens est clair : gain d'efficacité contre perte potentielle de confidentialité. Si ce projet est étendu, la Corée du Sud pourrait devenir un modèle de référence pour la gestion des flux fiscaux sur blockchain.

bitcoinistIl y a 1 h

La Blockchain, Nouvelle Arme Fiscale de la Corée du Sud — Un Coup Porté à la Vie Privée ?

bitcoinistIl y a 1 h

Qubic Lance la Phase 2 du Minage de Dogecoin, Détournant les Récompenses du XMR

Qubic est entré dans la phase 2 de son minage de Dogecoin, marquant le début d'une transition des récompenses minières de Monero (XMR) vers Doge. Cette étape cruciale, qui a commencé avec l'époque 209, permet désormais à chaque "computor" du réseau de choisir entre le mode traditionnel XMR ou le nouveau mode Doge. La récompense est attribuée sur la base de la contribution la plus élevée entre les deux, sans double comptage. Conformément à son plan en trois phases, ce changement signifie que le XMR commence à être progressivement supprimé. La phase 3, l'état final, verra le XMR complètement retiré et le minage DOGE à pleine capacité, permettant aux ressources CPU et GPU du réseau de se consacrer entièrement à l'entraînement d'IA. Les récompenses en DOGE minées sont vendues et les fonds collectés sont utilisés pour racheter le token QUBIC, qui est ensuite distribué aux participants. La fenêtre de récompense cible est quotidienne, bien que la phase 2 commence avec une distribution hebdomadaire pour assurer une transition stable. Le calendrier global de migration, prévu pour environ quatre semaines, semble être respecté.

bitcoinistIl y a 1 h

Qubic Lance la Phase 2 du Minage de Dogecoin, Détournant les Récompenses du XMR

bitcoinistIl y a 1 h

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

Suite au krach historique du 10 octobre, le prix de PEPE a lutté contre la pression baissière, affichant des mouvements de prix limités. Cependant, une analyse technique suggère un changement de tendance potentiel. Un analyste a relevé plusieurs signaux haussiers, dont un "Selling Climax" (climax de vente), indiquant que la vente a été absorbée par des achats, marquant la fin de la phase baissière. De plus, un changement de caractère de la tendance, passant de baissière à haussière, a été observé, signalant un momentum favorable aux acheteurs. D'autres formations techniques, comme une "Automatic Rally" et un "Last Point of Support", confirment que les bulls reprennent le contrôle. Un Point d'Intérêt (POI) haussier est identifié autour de 0,00000326 $, pouvant servir de point de rebond pour une potentielle hausse. Un POI baissier est également noté autour de 0,0000062 $, qui pourrait marquer le sommet du rallye et une zone de vente. Si ce niveau est atteint, cela représenterait une progression de plus de 60 % pour le meme coin.

bitcoinistIl y a 5 h

PEPE Affiche un Signal de Climat de Vente, Qu'est-ce Que Cela Signifie Pour le Prix

bitcoinistIl y a 5 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

La fin de la prime crypto ? Les difficultés de Gemini après son introduction en bourse reflètent un changement de logique de marché. En 2025, Gemini et Bullish ont connu des introductions en bourse spectaculaires, mais six mois plus tard, Gemini a vu son action chuter de plus de 80 %, entraînant des licenciements et des départs de dirigeants. Les coûts de conformité réglementaire, qui ont augmenté de 22,5 % pour les entreprises crypto, pèsent lourdement sur leur rentabilité. De plus, l'émergence des ETF Bitcoin et Ethereum a drainé la liquidité des altcoins, réduisant leur prime de risque. Les avantages structurels qui soutenaient la survalorisation des actifs crypto – comme l'arbitrage réglementaire et la rareté des liquidités – disparaissent. Le marché évolue vers une logique plus traditionnelle, où la valorisation dépend des fondamentaux : utilité réelle, liquidité et adoption institutionnelle.

marsbitIl y a 7 h

La fin de la prime crypto ? Le dilemme de Gemini après son introduction en bourse révèle un changement de logique du marché

marsbitIl y a 7 h

Trading

Spot
Futures

Articles tendance

Comment acheter FLOW

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Flow (FLOW) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Flow (FLOW).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Flow (FLOW)Après avoir acheté vos Flow (FLOW), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Flow (FLOW)Tradez facilement Flow (FLOW) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

207 vues totalesPublié le 2024.12.10Mis à jour le 2025.03.21

Comment acheter FLOW

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de FLOW (FLOW) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow