Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

marsbitPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Une attaque de pirate a frappé le réseau Flow, entraînant le vol de 3,9 millions de dollars d'actifs et une chute de 50 % de la valeur du token FLOW. Initialement, la Fondation Flow a proposé un rollback du réseau pour annuler les transactions survenues pendant l’attaque, mais cette décision a provoqué de vives critiques des partenaires, notamment les ponts inter-chaînes comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d’actifs et d’inconsistances. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et restaurant progressivement le réseau par étapes, avec le soutien de Dapper Labs. La crise a soulevé des questions sur la décentralisation et la confiance dans la gouvernance de Flow.

Auteur | Asher(@Asher_ 0210)

Samedi après-midi, une attaque de pirates soudaine a plongé le réseau Flow dans le chaos. Cette blockchain de niveau 1, conçue par l'équipe de Dapper Labs, était destinée à la prochaine génération d'applications, de jeux et d'actifs numériques. Cependant, en exploitant une vulnérabilité de la couche d'exécution, les pirates ont transféré 3,9 millions de dollars d'actifs hors de la chaîne. Suite à l'attaque, son jeton FLOW a chuté de moitié en peu de temps, passant de 0,173 dollar à 0,079 dollar. Le prix est actuellement légèrement remonté aux alentours de 0,107 dollar.

Graphique en chandelier du FLOW

Ci-dessous, Odaily Planet Daily revient sur l'événement de vol sur Flow, la réponse officielle et les raisons des fortes critiques des partenaires et de la communauté de Flow.

Réponse d'urgence de Flow : isolement du réseau et annonce d'un plan de retour en arrière

Après l'attaque, la Fondation Flow a rapidement réagi et confirmé les détails de l'incident. L'attaquant a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs. L'événement n'a pas affecté les soldes existants des utilisateurs, et leurs dépôts restent sûrs. Les adresses concernées par l'attaque ont été marquées, et le traçage des voies de blanchiment se poursuit. La Fondation a soumis des demandes de gel des actifs à Circle, Tether et à plusieurs grandes plateformes d'échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et a publié la version Mainnet 28 corrigeant la vulnérabilité du réseau principal. La solution initiale proposée par la Fondation était de restaurer l'état du réseau à un point de contrôle antérieur à l'attaque, c'est-à-dire à la hauteur de bloc Cadence 137363395, supprimant ainsi toutes les transactions générées sur une période d'environ 6 heures. Toutes les transactions, légitimes ou non, seraient effacées, et les utilisateurs devraient soumettre à nouveau leurs transactions après le redémarrage des nœuds. La Fondation a estimé que cette solution était le chemin le plus sûr pour restaurer l'intégrité du réseau, a réitéré que les fonds des utilisateurs ne seraient pas affectés pendant tout le processus et s'est engagée à fournir des mises à jour toutes les deux heures sur l'évolution de la situation.

Cette décision de retour en arrière, bien que semblant décisive, a rapidement enflammé l'écosystème – car les fonds des pirates avaient déjà été transférés hors de la chaîne via des ponts, le retour en arrière n'affecterait pas les attaquants, mais seulement les utilisateurs et partenaires honnêtes.

Les partenaires de ponts inter-chaînes et les utilisateurs de la communauté s'opposent fermement, le plan de retour en arrière critiqué

Après l'annonce du plan de retour en arrière, les partenaires de ponts inter-chaînes au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé des doutes collectifs. Alex Smirnov, co-fondateur de deBridge, un partenaire majeur de pont inter-chaînes pour Flow, a publiquement critiqué cette décision sur la plateforme X, la qualifiant de trop précipitée et n'ayant fait l'objet d'aucune consultation préalable avec les partenaires clés des ponts. En tant que canal important pour les actifs de l'écosystème Flow, deBridge n'a reçu aucune notification préalable concernant le retour en arrière.

Smirnov a souligné que les dommages potentiels causés par le retour en arrière pourraient dépasser largement l'attaque initiale elle-même. Étant donné que les actifs inter-chaînes circulent déjà entre plusieurs systèmes, un retour en arrière forcé provoquerait de graves problèmes tels que la duplication d'actifs et des incohérences dans les états de garde, affectant finalement les ponts, les utilisateurs et les contreparties ayant opéré normalement pendant la fenêtre concernée. Il a révélé qu'environ 200 000 dollars et 50 000 dollars de dépôts sur deBridge se trouvaient dans la fenêtre temporelle du retour en arrière. Une fois le retour en arrière exécuté, cela pourrait entraîner la disparition des fonds d'un côté ou, dans des cas extrêmes, la frappe double d'actifs.

Face à ces risques, Smirnov a appelé les validateurs de Flow à suspendre la production et la validation de blocs jusqu'à ce qu'un plan de compensation, un mécanisme de coordination avec les partenaires et une implication d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas isolés. En tant que principal dépositaire pour l'USDC sur le réseau Flow, LayerZero fait également face à un risque d'environ 220 000 dollars et 180 000 dollars de transactions inter-chaînes tombant dans la fenêtre de retour en arrière.

Outre les partenaires de ponts inter-chaînes de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes concernant la sécurité de leurs fonds, les développeurs ont remis en question la fiabilité du réseau et ses mécanismes de gouvernance dans des situations extrêmes, et la sentiment des investisseurs s'est tourné vers la prudence, accentuant la pression de vente. De nombreuses voix ont directement pointé le fait que le retour en arrière lui-même révélait l'existence d'un contrôle centralisé sur la chaîne, transformant rapidement un incident technique en une crise de confiance.

Certains points de vue de la communauté ont davantage ciblé les principes fondamentaux de la blockchain. Certains estiment que le retour en arrière ébranle directement la finalité et l'immuabilité des transactions, faisant ressembler Flow à une chaîne de consortium pouvant être soumise à une intervention administrative en cas de crise. D'autres comparent cet incident à des événements de sécurité historiques sur d'autres chaînes publiques, soulignant que des situations similaires sont généralement traitées en isolant les adresses des attaquants et en gelant les flux de fonds, plutôt qu'en effectuant un retour en arrière global de l'état du réseau.

Le KOL crypto Wazz(@WazzCrypto) a déclaré sur la plateforme X que la décision de retour en arrière de Flow était l'une des pires gestions qu'il ait jamais vues. Selon lui, l'attaquant avait déjà transféré environ 4 millions de dollars d'actifs hors de la chaîne et ne serait pratiquement pas affecté par le retour en arrière, ce sont plutôt les utilisateurs innocents qui utilisaient normalement le réseau via les ponts inter-chaînes qui en paieraient le prix.

Changement d'attitude de Flow : abandon du retour en arrière, adoption d'un nouveau plan de récupération par isolement

Face à la forte opposition des partenaires et de la communauté, Flow a finalement décidé d'abandonner le retour en arrière du réseau et de se tourner vers un "plan de récupération par isolement". Ce plan a été élaboré en consultation directe avec les partenaires de ponts inter-chaînes, les plateformes d'échange et les infrastructures. Les points clés incluent :

  • Aucun retour en arrière / remaniement, préservation de toutes les activités légitimes des utilisateurs ;
  • Les partenaires n'ont pas besoin de rejouer les transactions ;
  • Plus de 99,9 % des comptes ne sont pas affectés, reprise normale des opérations au redémarrage ;
  • Lors du redémarrage, restriction temporaire des comptes ayant reçu des jetons frappés illégalement.

De plus, le réseau sera rétabli par phases :

  • Première phase : mise en ligne de l'environnement Cadence, l'EVM est temporairement limité ;
  • Deuxième phase : correction de Cadence (environ 24 à 48 heures) ;
  • Troisième phase : correction et redémarrage de l'EVM ;
  • Quatrième phase : rétablissement de la circulation sur les ponts inter-chaînes/plateformes d'échange, le moment précis de la reprise étant décidé par les opérateurs en fonction de la situation réelle après confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant qu'il "préserve les activités légitimes et offre une voie de récupération claire".

Cette décision d'"abandonner le retour en arrière" a apaisé à court terme les tensions au sein de l'écosystème et évité la propagation des risques systémiques potentiels liés au retour en arrière. À ce jour, le réseau est toujours en phase de coordination et de récupération progressive, et les officiels affirment que les fonds des utilisateurs restent sûrs.

Dans l'environnement hautement incertain du marché crypto, cette crise pourrait devenir un tournant important dans le développement de Flow, et ses impacts à long terme restent à vérifier avec le temps.

Questions liées

QQuel a été l'impact immédiat de l'attaque de pirate sur le réseau Flow ?

AL'attaque a entraîné le transfert de 3,9 millions de dollars d'actifs hors de la chaîne et a provoqué une chute brutale du jeton FLOW, dont le prix a été divisé par deux, passant de 0,173 dollar à 0,079 dollar.

QQuelle était la solution initiale proposée par la Fondation Flow pour gérer l'attaque ?

ALa solution initiale de la Fondation Flow était de procéder à un retour en arrière (rollback) de l'état du réseau jusqu'au point de contrôle précédant l'attaque, au bloc Cadence 137363395, effaçant ainsi toutes les transactions survenues dans les 6 heures suivantes.

QPourquoi les partenaires de bridge comme deBridge se sont-ils opposés au plan de rollback ?

ALes partenaires de bridge comme deBridge se sont opposés au rollback car il aurait pu provoquer des incohérences dans les actifs multichaînes, comme des doublons d'actifs ou des disparitions de fonds, affectant négativement les utilisateurs honnêtes et leurs contreparties sans impacter le pirate.

QQuel nouveau plan Flow a-t-il finalement adopté après les critiques ?

AFlow a finalement adopté un 'plan de récupération par isolement' qui n'implique pas de rollback, préserve toutes les activités légitimes des utilisateurs, restreint temporairement les comptes ayant reçu des jetons frauduleusement émis, et rétablit le réseau par étapes.

QQuel a été un des principaux reproches de la communauté concernant la décision de rollback ?

ALa communauté a critiqué la décision de rollback car elle remettait en cause les principes fondamentaux de la blockchain, comme l'immutabilité et la finalité des transactions, faisant ressembler Flow à une chaîne de consortium centralisée plutôt qu'à une blockchain décentralisée.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报04/27 03:23

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报04/27 03:23

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbit04/27 02:59

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbit04/27 02:59

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbit04/27 02:50

Réduire les attentes pour le prochain cycle haussier du BTC

marsbit04/27 02:50

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbit04/27 02:39

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbit04/27 02:39

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbit04/27 01:34

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbit04/27 01:34

Trading

Spot
Futures

Articles tendance

Comment acheter FLOW

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Flow (FLOW) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Flow (FLOW).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Flow (FLOW)Après avoir acheté vos Flow (FLOW), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Flow (FLOW)Tradez facilement Flow (FLOW) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

217 vues totalesPublié le 2024.12.10Mis à jour le 2025.03.21

Comment acheter FLOW

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de FLOW (FLOW) sont présentées ci-dessous.

活动图片