Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Odaily星球日报Publié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Suite à une attaque de pirates sur le réseau Flow samedi dernier, environ 3,9 millions de dollars d'actifs ont été dérobés en exploitant une vulnérabilité de la couche d'exécution, provoquant une chute de 50 % de la valeur du token FLOW. En réponse, la Fondation Flow a initialement proposé un rollback du réseau pour annuler toutes les transactions survenues durant les six heures de l'attaque. Cette décision a suscité de vives critiques des partenaires, notamment les ponts inter-chains comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d'actifs et d’inconsistances techniques. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et limitant temporairement les comptes suspects. Le réseau sera restauré progressivement, avec une reprise coordonnée des ponts et des échanges. Cette crise a soulevé des questions sur la décentralisation et la confiance dans le réseau.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Asher (@Asher_ 0210)

Samedi après-midi, une attaque de piratage soudaine a plongé le réseau Flow dans le chaos. Cette couche 1, construite par l'équipe de Dapper Labs, était conçue pour la prochaine génération d'applications, de jeux et d'actifs numériques, mais en raison de l'exploitation d'une vulnérabilité de la couche d'exécution, 3,9 millions de dollars d'actifs ont été transférés hors de la chaîne. Après l'attaque, son jeton FLOW a chuté de 50 % en peu de temps, passant de 0,173 dollar à 0,079 dollar, et son prix est actuellement légèrement remonté aux alentours de 0,107 dollar.

Graphique en chandeliers FLOW

Ci-dessous, Odaily Planet Daily résume le vol sur Flow, la réponse officielle et les raisons des fortes interrogations des partenaires et de la communauté de Flow.

Réponse d'urgence de Flow : isolement du réseau et annonce d'un plan de retour en arrière

Après l'attaque, la Fondation Flow a rapidement réagi et confirmé les détails de l'incident. Le pirate a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs. L'incident n'a pas affecté les soldes existants des utilisateurs, et les dépôts des utilisateurs restent sûrs. Les adresses concernées par l'attaque ont été marquées, le chemin de blanchiment d'argent est suivi en continu, et la Fondation a soumis des demandes de gel des actifs à Circle, Tether et plusieurs grandes plateformes d'échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et a publié la version corrigée Mainnet 28. La solution initiale proposée par la Fondation était de revenir à un point de contrôle antérieur à l'attaque, c'est-à-dire à la hauteur de bloc Cadence 137363395, supprimant ainsi toutes les transactions générées sur environ 6 heures. Qu'elles soient légitimes ou non, toutes les transactions seraient effacées, et les utilisateurs devraient resoumettre leurs transactions après le redémarrage des nœuds. La Fondation considérait cette solution comme le chemin le plus sûr pour restaurer l'intégrité du réseau, a répété que les fonds des utilisateurs ne seraient pas affectés pendant tout le processus, et s'est engagée à fournir des mises à jour toutes les deux heures.

Cette décision de retour en arrière, bien que semblant décisive, a rapidement enflammé l'écosystème — car les fonds des pirates avaient déjà été bridgés hors de la chaîne, le retour n'affecterait pas les attaquants, mais seulement les utilisateurs et partenaires honnêtes.

Les partenaires de bridge cross-chain et la communauté s'opposent fermement, le plan de retour en arrière est critiqué

Après l'annonce du plan de retour en arrière, les partenaires de bridge cross-chain au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé des doutes collectifs. Alex Smirnov, co-fondateur de deBridge, un partenaire majeur de bridge cross-chain pour Flow, a publiquement critiqué cette décision comme étant trop précipitée et n'ayant fait l'objet d'aucune consultation préalable avec les partenaires clés des bridges. En tant que canal important pour les actifs de l'écosystème Flow, deBridge n'a reçu aucune notification préalable concernant le retour en arrière.

Smirnov a souligné que les dommages potentiels du retour en arrière pourraient dépasser largement l'attaque initiale elle-même. Étant donné que les actifs cross-chain ont déjà circulé entre plusieurs systèmes, un retour en arrière forcé provoquerait de graves problèmes tels que la duplication d'actifs et des incohérences dans les états de garde, affectant finalement les bridges, les utilisateurs et les contreparties ayant opéré normalement pendant la fenêtre concernée. Il a révélé qu'environ 200 000 dollars et 50 000 dollars de dépôts sur deBridge se trouvaient dans la fenêtre de temps du retour en arrière. Une fois le retour exécuté, cela pourrait entraîner la disparition de fonds d'un côté ou, dans des cas extrêmes, la duplication d'actifs.

Face à ces risques, Smirnov a appelé les validateurs de Flow à suspendre la production de blocs et la validation jusqu'à ce que des plans de compensation, des mécanismes de coordination avec les partenaires et l'intervention d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas isolés. En tant que principal dépositaire de l'USDC sur le réseau Flow, LayerZero fait également face à un risque d'environ 220 000 dollars et 180 000 dollars de transactions cross-chain dans la fenêtre de retour en arrière.

Outre les partenaires de bridge cross-chain de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes quant à la sécurité de leurs fonds, les développeurs ont remis en question la fiabilité du réseau et ses mécanismes de gouvernance dans des situations extrêmes, la sentiment des investisseurs est devenu prudent, et la pression de vente s'est accrue. De nombreuses voix ont directement pointé le fait que le retour en arrière révélait la réalité d'un contrôle centralisé sur la chaîne, transformant rapidement un incident technique en une crise de confiance.

Certains points de vue de la communauté ont davantage ciblé les principes fondamentaux de la blockchain. Certains estiment que le retour en arrière ébranle directement la finalité et l'immuabilité des transactions, faisant ressembler Flow à une chaîne de consortium pouvant être soumise à une intervention administrative en cas de crise. D'autres comparent cela à des incidents de sécurité historiques sur d'autres chaînes publiques, notant que des situations similaires sont généralement traitées en isolant les adresses des attaquants et en gelant les flux de fonds, plutôt qu'en effectuant un retour en arrière global de l'état du réseau.

Le KOL crypto Wazz (@WazzCrypto) a déclaré sur la plateforme X que la décision de retour en arrière de Flow était l'une des pires qu'il ait jamais vues. Selon lui, le pirate avait déjà transféré environ 4 millions de dollars d'actifs hors de la chaîne et ne serait pratiquement pas affecté par le retour en arrière, ce sont plutôt les utilisateurs innocents qui utilisaient normalement le réseau via les bridges cross-chain qui en paieraient le prix.

Changement d'attitude de Flow : abandon du retour en arrière, adoption d'un nouveau plan de récupération par isolement

Face à la forte opposition des partenaires et de la communauté, Flow a finalement décidé d'abandonner le retour en arrière du réseau et d'opter pour un « plan de récupération par isolement ». Ce plan a été élaboré en consultation directe avec les partenaires de bridges cross-chain, les plateformes d'échange et les infrastructures. Les points clés incluent :

  • Pas de retour en arrière/recomposition, préservation de toutes les activités légitimes des utilisateurs ;
  • Pas besoin pour les partenaires de rejouer les transactions ;
  • Plus de 99,9 % des comptes ne sont pas affectés, reprise normale des opérations au redémarrage ;
  • Lors du redémarrage, restriction temporaire des comptes ayant reçu des jetons frauduleusement frappés.

De plus, le réseau sera rétabli par phases :

  • Première phase : mise en ligne de l'environnement Cadence, l'EVM est temporairement limité ;
  • Deuxième phase : correction de Cadence (environ 24 à 48 heures) ;
  • Troisième phase : correction et redémarrage de l'EVM ;
  • Quatrième phase : rétablissement de la circulation sur les bridges cross-chain/plateformes d'échange, le moment précis de la reprise étant décidé par les opérateurs en fonction de la situation réelle après confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant qu'il « préserve les activités légitimes et offre un chemin de récupération clair ».

Cette attitude d'« abandon du retour en arrière » a apaisé à court terme les tensions au sein de l'écosystème et évité la propagation des risques systémiques potentiels liés au retour. À ce jour, le réseau est toujours en cours de coordination et de récupération par phases, et les officiels affirment que les fonds des utilisateurs restent sûrs.

Dans l'environnement hautement incertain du marché crypto, cette crise pourrait devenir un tournant important dans le développement de Flow, et ses effets à long terme restent à voir.

Questions liées

QQuel a été l'impact immédiat de l'attaque de pirate sur le réseau Flow ?

AL'attaque a entraîné le transfert de 3,9 millions de dollars d'actifs hors de la chaîne et a provoqué une chute brutale du prix du jeton FLOW, qui a été divisé par deux, passant de 0,173 $ à 0,079 $.

QQuelle était la solution proposée initialement par la Fondation Flow pour gérer la crise ?

ALa Fondation Flow a initialement proposé de procéder à un 'rollback' ou retour en arrière du réseau, en restaurant son état à un point de contrôle antérieur à l'attaque (hauteur de bloc Cadence 137363395), ce qui aurait effacé environ 6 heures de transactions.

QPourquoi les partenaires de bridge comme deBridge se sont-ils opposés au plan de rollback ?

ALes partenaires de bridge comme deBridge se sont opposés au rollback car il avait été décidé sans les consulter. Un retour en arrière aurait pu créer des incohérences dans la garde des actifs et des problèmes de double dépense pour environ 20 000 $ en ETH et 5 000 $ en USDC transitant par leurs ponts pendant la fenêtre de temps concernée.

QQuel a été le résultat final de la controverse concernant le plan de gestion de l'attaque ?

AFace à la forte opposition de la communauté et des partenaires, la Fondation Flow a finalement abandonné le plan de rollback. Elle a adopté à la place un 'plan de récupération par isolement' qui préserve toutes les activités légitimes des utilisateurs et restreint temporairement uniquement les comptes ayant reçu les jetons frauduleusement émis.

QQuel principe fondamental de la blockchain a été remis en question par cette proposition de rollback ?

ALa proposition de rollback a remis en question les principes de finalité des transactions et d'immuabilité de la blockchain. Pour de nombreux membres de la communauté, cette mesure a fait ressembler Flow à une chaîne de consortium soumise à un contrôle centralisé, plutôt qu'à une blockchain publique décentralisée.

Lectures associées

“小美”, Yuanbao, l'interconnexion, est-ce un précurseur pour l'agent intelligent de WeChat ?

Lors de la publication des résultats du premier trimestre 2026 de Meituan, l'attention a été attirée par l'annonce de Wang兴 concernant l'intégration de son assistant IA "Xiao Mei" avec "Yuan Bao" de Tencent. Cette collaboration permettra aux utilisateurs d'exprimer des besoins en services de proximité dans Yuan Bao, déclenchant automatiquement une communication "Agent à Agent" avec Xiao Mei pour accéder aux services de livraison de repas de Meituan. Cet accord stratégique vise à positionner Meituan comme une infrastructure de services de base, tout en s'appuyant sur une entrée IA externe pour compenser son manque d'accès indépendant. Cette démarche intervient dans un contexte où les assistants IA rivaux, comme Dou Bao (ByteDance) et Qian Wen (Alibaba), développent leurs propres écosystèmes fermés ("jardin clos") en intégrant des services transactionnels, contournant potentiellement les avantages de Meituan. L'article analyse les défis de cette collaboration : plafond de l'expérience utilisateur due à l'architecture "Agent à Agent", répartition des bénéfices, et fluidité de l'expérience entre deux écosystèmes distincts. Elle est également interprétée comme un test préliminaire crucial pour le futur "Agent IA" intégré à WeChat, dont le lancement a été rapporté par le Financial Times. Le succès de ce partenariat avec Meituan pourrait servir de modèle pour convaincre d'autres grandes plateformes de s'intégrer à l'écosystème IA de Tencent via des protocoles standardisés, préservant leur souveraineté des données tout en gagnant en visibilité.

marsbitIl y a 1 h

“小美”, Yuanbao, l'interconnexion, est-ce un précurseur pour l'agent intelligent de WeChat ?

marsbitIl y a 1 h

Cardano ou Solana ? Le choix de l'expert après la chute de 10 % de l'ADA et du SOL

Le marché crypto a reculé après une brève baisse de Bitcoin sous 67 000$, entraînant un repli d'environ 10% sur une semaine pour Solana (SOL) et Cardano (ADA). Un expert compare les deux blockchains. Solana est présentée comme rapide et peu coûteuse, mais avec un historique de pannes. Bien que stable depuis début 2024, sa fiabilité à long terme reste une question. Cardano privilégie une approche académique et une vérification formelle pour une plus grande robustesse, au détriment de la vitesse de déploiement. En termes d'usage réel, l'expert note que le volume des DEX sur Solana est plus de 400 fois supérieur à celui de Cardano. Malgré une communauté engagée, l'activité de Cardano est moins visible dans les métriques. L'expert conclut que Solana est actuellement le choix le plus fort, la dynamique d'utilisation étant un critère décisif face à l'approche plus théorique de Cardano. Il rappelle toutefois la volatilité : si Bitcoin chutait de 30%, ces altcoins pourraient perdre 50% à 70%. Au moment de l'analyse, ADA valait 0,21$ (-92% de son pic historique) et SOL 76$ (-73%).

bitcoinistIl y a 1 h

Cardano ou Solana ? Le choix de l'expert après la chute de 10 % de l'ADA et du SOL

bitcoinistIl y a 1 h

Morningstar valorise SpaceX à seulement 780 milliards, loin de la moitié de l'objectif d'IPO : le prix du « plus gros IPO de l'histoire » est-il excessif ?

SpaceX, sur le point de lancer ce qui pourrait être la plus grande introduction en bourse (IPO) de l'histoire, fait face à un sérieux doute sur sa valorisation. Morningstar estime sa juste valeur à seulement 780 milliards de dollars, soit environ 45% de l'objectif de 1 750 milliards de dollars visé par l'IPO. L'analyste Nicolas Owens considère la société comme "sérieusement surévaluée". Le modèle de Morningstar valorise les activités principales de lancement et le service Internet Starlink à environ 611 milliards de dollars. La partie "IA", incluant xAI, ne reçoit qu'une valorisation probabiliste de 170 milliards de dollars, l'analyste jugeant ces perspectives incertaines et dépendantes de technologies non éprouvées comme les data centers orbitaux. En réponse, Elon Musk a évoqué sur X le parcours de Tesla, dont la valorisation a explosé depuis son IPO. Cependant, SpaceX cherche une valorisation bien plus élevée que Tesla par rapport à ses revenus actuels. Malgré son analyse critique, Morningstar reconnaît que le cours de l'action pourrait monter à court terme après l'IPO, en raison du faible flottement initial (seulement 3% des actions), de la forte demande pour les titres liés à l'IA, et de l'inclusion rapide prévue dans l'indice Nasdaq 100. Mais des ventes importantes sont attendues à moyen terme en raison d'un calendrier de levée de restrictions (lock-up) échelonné pour les initiés. L'analyse soulève également des risques, dont un prêt relais de 20 milliards de dollars arrivant à échéance 15 mois après l'IPO, et des questions de gouvernance liées au contrôle majoritaire de Musk et à l'acquisition récente de xAI, une transaction entre parties liées. SpaceX doit commencer sa tournée de présentation aux investisseurs cette semaine, avec un prix fixé le 11 juin et une entrée en bourse prévue le 12 juin sous le code SPCX.

marsbitIl y a 1 h

Morningstar valorise SpaceX à seulement 780 milliards, loin de la moitié de l'objectif d'IPO : le prix du « plus gros IPO de l'histoire » est-il excessif ?

marsbitIl y a 1 h

a16z : Pourquoi les marchés prédictifs deviendront l'infrastructure de la "probabilité future"

Les marchés de prédiction, qui permettent de négocier sur les résultats d'événements futurs, évoluent d'un outil de niche vers un champ d'information publique plus large. Leur mécanisme est simple : transformer un événement futur en contrat négociable, où les participants utilisent des fonds réels pour exprimer leurs convictions, formant ainsi un prix reflétant une probabilité approximative. Leur force réside dans la capacité à agréger des informations dispersées en temps réel, avec l'incitation financière ("avoir tort coûte de l'argent") pour attirer ceux qui détiennent une réelle connaissance. L'article souligne que ces marchés ne sont pas des "oracles" magiques, mais exploitent le mécanisme fondamental du marché : allouer des ressources *et* agréger de l'information. Ils appliquent cette capacité d'agrégation pour estimer la probabilité d'occurrence d'événements spécifiques, des élections aux performances des modèles d'IA, là où les actifs traditionnels échouent. Cependant, leur efficacité n'est pas automatique. Elle dépend de qui participe, de la conception des contrats, de la vérification des résultats et de la résistance aux manipulations. Sans la participation des acteurs informés, les prix ne sont que du bruit. Une implication excessive d'informés privilégiés ou des tentatives de manipulation (par exemple, par des équipes de campagne) pourraient pervertir l'outil d'agrégation en outil de propagande. L'étape suivante ne consiste donc pas seulement à accroître le volume des échanges, mais à construire une infrastructure de marché plus fiable : règles de participation transparentes, conception claire des contrats, mécanismes de règlement vérifiables et garde-fous contre les manipulations. La valeur ultime des marchés de prédiction ne réside pas dans le pari sur l'avenir, mais dans leur capacité à fournir, dans un environnement très incertain, un nouveau signal probabiliste public.

marsbitIl y a 1 h

a16z : Pourquoi les marchés prédictifs deviendront l'infrastructure de la "probabilité future"

marsbitIl y a 1 h

La forte hausse des modules optiques : pourquoi NOK est-elle la deuxième tête d'affiche après MRVL ?

Le cours de Nokia s'échange actuellement autour de 16,8 $, ayant augmenté de près de 170% depuis l'investissement de 1 milliard de dollars de Nvidia en octobre 2025, portant sa capitalisation boursière à environ 90 milliards de dollars. Le marché réévalue l'entreprise comme un acteur des infrastructures réseau pour l'IA et en périphérie, délaissant son ancienne image d'équipementier télécoms cyclique. La collaboration stratégique AI-RAN avec Nvidia en est le principal catalyseur. Les résultats du Q1 2026 valident cette accélération : les ventes nettes AI & Cloud ont progressé de 49%, avec 1 milliard d'euros de nouvelles commandes. Nokia a relevé ses prévisions de croissance pour ce segment. Des tests réussis avec des opérateurs comme T-Mobile lors du MWC 2026 et l'ouverture d'un laboratoire d'innovation en Californie démontrent que l'intégration des GPU Nvidia dans les équipements réseau pour exécuter des charges de travail IA en parallèle passe du concept à des déploiements commerciaux précoces. Cependant, avec un PER passé à près de 100, la valorisation a déjà intégré une grande partie de l'optimisme futur. Le principal facteur à surveiller sera désormais la vitesse et l'ampleur de la concrétisation des commandes auprès des grands opérateurs, dans un contexte où Ericsson suit une voie différente avec ses propres puces ASIC. La marge d'erreur est désormais réduite.

marsbitIl y a 1 h

La forte hausse des modules optiques : pourquoi NOK est-elle la deuxième tête d'affiche après MRVL ?

marsbitIl y a 1 h

Trading

Spot
Futures

Articles tendance

Comment acheter FLOW

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Flow (FLOW) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Flow (FLOW).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Flow (FLOW)Après avoir acheté vos Flow (FLOW), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Flow (FLOW)Tradez facilement Flow (FLOW) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

228 vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Comment acheter FLOW

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de FLOW (FLOW) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow