Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

marsbitPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Une attaque de pirate a frappé le réseau Flow, entraînant le vol de 3,9 millions de dollars d'actifs et une chute de 50 % de la valeur du token FLOW. Initialement, la Fondation Flow a proposé un rollback du réseau pour annuler les transactions survenues pendant l’attaque, mais cette décision a provoqué de vives critiques des partenaires, notamment les ponts inter-chaînes comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d’actifs et d’inconsistances. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et restaurant progressivement le réseau par étapes, avec le soutien de Dapper Labs. La crise a soulevé des questions sur la décentralisation et la confiance dans la gouvernance de Flow.

Auteur | Asher(@Asher_ 0210)

Samedi après-midi, une attaque de pirates soudaine a plongé le réseau Flow dans le chaos. Cette blockchain de niveau 1, conçue par l'équipe de Dapper Labs, était destinée à la prochaine génération d'applications, de jeux et d'actifs numériques. Cependant, en exploitant une vulnérabilité de la couche d'exécution, les pirates ont transféré 3,9 millions de dollars d'actifs hors de la chaîne. Suite à l'attaque, son jeton FLOW a chuté de moitié en peu de temps, passant de 0,173 dollar à 0,079 dollar. Le prix est actuellement légèrement remonté aux alentours de 0,107 dollar.

Graphique en chandelier du FLOW

Ci-dessous, Odaily Planet Daily revient sur l'événement de vol sur Flow, la réponse officielle et les raisons des fortes critiques des partenaires et de la communauté de Flow.

Réponse d'urgence de Flow : isolement du réseau et annonce d'un plan de retour en arrière

Après l'attaque, la Fondation Flow a rapidement réagi et confirmé les détails de l'incident. L'attaquant a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs. L'événement n'a pas affecté les soldes existants des utilisateurs, et leurs dépôts restent sûrs. Les adresses concernées par l'attaque ont été marquées, et le traçage des voies de blanchiment se poursuit. La Fondation a soumis des demandes de gel des actifs à Circle, Tether et à plusieurs grandes plateformes d'échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et a publié la version Mainnet 28 corrigeant la vulnérabilité du réseau principal. La solution initiale proposée par la Fondation était de restaurer l'état du réseau à un point de contrôle antérieur à l'attaque, c'est-à-dire à la hauteur de bloc Cadence 137363395, supprimant ainsi toutes les transactions générées sur une période d'environ 6 heures. Toutes les transactions, légitimes ou non, seraient effacées, et les utilisateurs devraient soumettre à nouveau leurs transactions après le redémarrage des nœuds. La Fondation a estimé que cette solution était le chemin le plus sûr pour restaurer l'intégrité du réseau, a réitéré que les fonds des utilisateurs ne seraient pas affectés pendant tout le processus et s'est engagée à fournir des mises à jour toutes les deux heures sur l'évolution de la situation.

Cette décision de retour en arrière, bien que semblant décisive, a rapidement enflammé l'écosystème – car les fonds des pirates avaient déjà été transférés hors de la chaîne via des ponts, le retour en arrière n'affecterait pas les attaquants, mais seulement les utilisateurs et partenaires honnêtes.

Les partenaires de ponts inter-chaînes et les utilisateurs de la communauté s'opposent fermement, le plan de retour en arrière critiqué

Après l'annonce du plan de retour en arrière, les partenaires de ponts inter-chaînes au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé des doutes collectifs. Alex Smirnov, co-fondateur de deBridge, un partenaire majeur de pont inter-chaînes pour Flow, a publiquement critiqué cette décision sur la plateforme X, la qualifiant de trop précipitée et n'ayant fait l'objet d'aucune consultation préalable avec les partenaires clés des ponts. En tant que canal important pour les actifs de l'écosystème Flow, deBridge n'a reçu aucune notification préalable concernant le retour en arrière.

Smirnov a souligné que les dommages potentiels causés par le retour en arrière pourraient dépasser largement l'attaque initiale elle-même. Étant donné que les actifs inter-chaînes circulent déjà entre plusieurs systèmes, un retour en arrière forcé provoquerait de graves problèmes tels que la duplication d'actifs et des incohérences dans les états de garde, affectant finalement les ponts, les utilisateurs et les contreparties ayant opéré normalement pendant la fenêtre concernée. Il a révélé qu'environ 200 000 dollars et 50 000 dollars de dépôts sur deBridge se trouvaient dans la fenêtre temporelle du retour en arrière. Une fois le retour en arrière exécuté, cela pourrait entraîner la disparition des fonds d'un côté ou, dans des cas extrêmes, la frappe double d'actifs.

Face à ces risques, Smirnov a appelé les validateurs de Flow à suspendre la production et la validation de blocs jusqu'à ce qu'un plan de compensation, un mécanisme de coordination avec les partenaires et une implication d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas isolés. En tant que principal dépositaire pour l'USDC sur le réseau Flow, LayerZero fait également face à un risque d'environ 220 000 dollars et 180 000 dollars de transactions inter-chaînes tombant dans la fenêtre de retour en arrière.

Outre les partenaires de ponts inter-chaînes de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes concernant la sécurité de leurs fonds, les développeurs ont remis en question la fiabilité du réseau et ses mécanismes de gouvernance dans des situations extrêmes, et la sentiment des investisseurs s'est tourné vers la prudence, accentuant la pression de vente. De nombreuses voix ont directement pointé le fait que le retour en arrière lui-même révélait l'existence d'un contrôle centralisé sur la chaîne, transformant rapidement un incident technique en une crise de confiance.

Certains points de vue de la communauté ont davantage ciblé les principes fondamentaux de la blockchain. Certains estiment que le retour en arrière ébranle directement la finalité et l'immuabilité des transactions, faisant ressembler Flow à une chaîne de consortium pouvant être soumise à une intervention administrative en cas de crise. D'autres comparent cet incident à des événements de sécurité historiques sur d'autres chaînes publiques, soulignant que des situations similaires sont généralement traitées en isolant les adresses des attaquants et en gelant les flux de fonds, plutôt qu'en effectuant un retour en arrière global de l'état du réseau.

Le KOL crypto Wazz(@WazzCrypto) a déclaré sur la plateforme X que la décision de retour en arrière de Flow était l'une des pires gestions qu'il ait jamais vues. Selon lui, l'attaquant avait déjà transféré environ 4 millions de dollars d'actifs hors de la chaîne et ne serait pratiquement pas affecté par le retour en arrière, ce sont plutôt les utilisateurs innocents qui utilisaient normalement le réseau via les ponts inter-chaînes qui en paieraient le prix.

Changement d'attitude de Flow : abandon du retour en arrière, adoption d'un nouveau plan de récupération par isolement

Face à la forte opposition des partenaires et de la communauté, Flow a finalement décidé d'abandonner le retour en arrière du réseau et de se tourner vers un "plan de récupération par isolement". Ce plan a été élaboré en consultation directe avec les partenaires de ponts inter-chaînes, les plateformes d'échange et les infrastructures. Les points clés incluent :

Aucun retour en arrière / remaniement, préservation de toutes les activités légitimes des utilisateurs ;
Les partenaires n'ont pas besoin de rejouer les transactions ;
Plus de 99,9 % des comptes ne sont pas affectés, reprise normale des opérations au redémarrage ;
Lors du redémarrage, restriction temporaire des comptes ayant reçu des jetons frappés illégalement.

De plus, le réseau sera rétabli par phases :

Première phase : mise en ligne de l'environnement Cadence, l'EVM est temporairement limité ;
Deuxième phase : correction de Cadence (environ 24 à 48 heures) ;
Troisième phase : correction et redémarrage de l'EVM ;
Quatrième phase : rétablissement de la circulation sur les ponts inter-chaînes/plateformes d'échange, le moment précis de la reprise étant décidé par les opérateurs en fonction de la situation réelle après confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant qu'il "préserve les activités légitimes et offre une voie de récupération claire".

Cette décision d'"abandonner le retour en arrière" a apaisé à court terme les tensions au sein de l'écosystème et évité la propagation des risques systémiques potentiels liés au retour en arrière. À ce jour, le réseau est toujours en phase de coordination et de récupération progressive, et les officiels affirment que les fonds des utilisateurs restent sûrs.

Dans l'environnement hautement incertain du marché crypto, cette crise pourrait devenir un tournant important dans le développement de Flow, et ses impacts à long terme restent à vérifier avec le temps.

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

QQuel a été l'impact immédiat de l'attaque de pirate sur le réseau Flow ?

AL'attaque a entraîné le transfert de 3,9 millions de dollars d'actifs hors de la chaîne et a provoqué une chute brutale du jeton FLOW, dont le prix a été divisé par deux, passant de 0,173 dollar à 0,079 dollar.

QQuelle était la solution initiale proposée par la Fondation Flow pour gérer l'attaque ?

ALa solution initiale de la Fondation Flow était de procéder à un retour en arrière (rollback) de l'état du réseau jusqu'au point de contrôle précédant l'attaque, au bloc Cadence 137363395, effaçant ainsi toutes les transactions survenues dans les 6 heures suivantes.

QPourquoi les partenaires de bridge comme deBridge se sont-ils opposés au plan de rollback ?

ALes partenaires de bridge comme deBridge se sont opposés au rollback car il aurait pu provoquer des incohérences dans les actifs multichaînes, comme des doublons d'actifs ou des disparitions de fonds, affectant négativement les utilisateurs honnêtes et leurs contreparties sans impacter le pirate.

QQuel nouveau plan Flow a-t-il finalement adopté après les critiques ?

AFlow a finalement adopté un 'plan de récupération par isolement' qui n'implique pas de rollback, préserve toutes les activités légitimes des utilisateurs, restreint temporairement les comptes ayant reçu des jetons frauduleusement émis, et rétablit le réseau par étapes.

QQuel a été un des principaux reproches de la communauté concernant la décision de rollback ?

ALa communauté a critiqué la décision de rollback car elle remettait en cause les principes fondamentaux de la blockchain, comme l'immutabilité et la finalité des transactions, faisant ressembler Flow à une chaîne de consortium centralisée plutôt qu'à une blockchain décentralisée.

Lectures associées

Insight approfondi : L'inférence décentralisée n'est pas du battage médiatique, mais un secteur clé pour que l'IA brise le monopole de la centralisation

Résumé : L'inférence décentralisée n'est pas un battage médiatique, mais un secteur clé permettant à l'IA de contourner les monopoles centralisés. Cet article argumente qu'elle constitue une protection essentielle contre la censure des modèles d'IA, notamment dans des scénarios de restriction géopolitique. Cependant, la voie est semée de quatre défis majeurs : exécuter des modèles trop grands pour une seule machine (via des essaims de GPU, mais limités par la latence réseau), prouver que le modèle correct a bien été exécuté (via ZKML, proofs de fraude, empreintes statistiques, etc., avec des compromis), assurer la confidentialité des requêtes (difficile sans TEE ou FHE), et construire un marché bilatéral viable avec une demande réelle. L'article analyse plusieurs projets (Dolphin Network, Inference.net, Morpheus, c0mpute, Darkbloom...) en fonction de leur approche de ces problèmes. Il distingue les cas d'usage : la centralisation reste supérieure pour la faible latence (chat), tandis que la décentralisation peut l'emporter sur le débit (traitement par lots, génération de données). La valeur à long terme réside dans une boucle vertueuse où l'inférence génère des données pour l'entraînement décentralisé de nouveaux modèles. L'auteur conseille de soutenir les projets ayant une vision claire de leur architecture et de leur marché, et de se méfier de ceux utilisant "IA décentralisée" comme simple argument marketing pour un token.

Foresight NewsIl y a 11 mins

Insight approfondi : L'inférence décentralisée n'est pas du battage médiatique, mais un secteur clé pour que l'IA brise le monopole de la centralisation

Foresight NewsIl y a 11 mins

Le décret de sécurité post-quantique de Donald Trump pour 2031 déclenche des efforts urgents de mise à niveau cryptographique

Le président américain Donald Trump a émis des décrets exécutifs pour renforcer la préparation du pays face aux avancées futures de l'informatique quantique. Ces ordonnances imposent des échéances strictes aux agences fédérales pour migrer leurs technologies cryptographiques vers des normes résistantes aux quanta. L'ordonnance exécutive 14409 exige que les agences fédérales améliorent certains systèmes critiques d'ici décembre 2030. De plus, l'administration a exigé la migration de toute l'infrastructure de signature numérique fédérale vers des standards post-quantiques d'ici décembre 2031. La Maison Blanche a alerté sur les risques d'attaques "collecter maintenant, déchiffrer plus tard", où des acteurs étrangers pourraient stocker des données chiffrées aujourd'hui pour les décrypter ultérieurement avec des ordinateurs quantiques. Cette directive fédérale a attiré une attention considérable sur l'industrie de la cryptographie et de la blockchain, qui repose largement sur la cryptographie à courbe elliptique. Des projets comme Ethereum, Algorand et Ripple ont déjà annoncé des plans pour devenir résistants aux quanta d'ici 2027-2028. Une pression particulière pèse sur le Bitcoin, où des millions de pièces sont détenues sur des adresses anciennes exposant leurs clés publiques. Pour accélérer les préparatifs, le Département du Commerce et le NIST ont été chargés de lancer un programme pilote de migration post-quantique.

TheNewsCryptoIl y a 11 mins

Le décret de sécurité post-quantique de Donald Trump pour 2031 déclenche des efforts urgents de mise à niveau cryptographique

TheNewsCryptoIl y a 11 mins

Première présidence de la FOMC par Warsh : la Fed réduit ses indications sur les taux, les obligations d'État américaines vont-elles devenir plus chères ?

Lors de sa première présidence de la réunion du FOMC, le nouveau président de la Fed, Kevin Warsh, a réduit les indications sur la trajectoire future des taux d'intérêt. La Fed a maintenu son taux directeur entre 3,50 % et 3,75 %, mais a supprimé une partie du "forward guidance" de sa déclaration. Warsh a également choisi de ne pas soumettre sa propre prévision sur le "dot plot", un outil clé pour le marché. Cette réduction de la clarté de la communication de la Fed inquiète le marché obligataire. Les investisseurs pourraient exiger un rendement plus élevé sur les obligations d'État américaines pour compenser le risque accru lié à l'incertitude politique. Les rendements des bons du Trésor à 2 ans ont déjà atteint leurs plus hauts niveaux depuis février 2025. L'objectif de Warsh est de rompre la "chambre d'écho" entre la Fed et les marchés, où les prix suivent mécaniquement les signaux de la banque centrale plutôt que les fondamentaux économiques. Certains investisseurs accueillent favorablement cette évolution, qui pourrait réduire la spéculation. Cependant, d'autres craignent que moins de repères n'entraîne une plus grande volatilité et des coûts d'emprunt plus élevés pour le gouvernement, les entreprises et les ménages. Ces outils de communication, créés après la crise financière, sont réévalués dans un contexte de taux d'intérêt plus élevés et de risques inflationnistes persistants. La Fed n'a pas abandonné le "dot plot", mais la création d'un groupe de travail pour examiner ses pratiques de communication laisse planer le doute sur l'ampleur future des changements.

marsbitIl y a 20 mins

Première présidence de la FOMC par Warsh : la Fed réduit ses indications sur les taux, les obligations d'État américaines vont-elles devenir plus chères ?

marsbitIl y a 20 mins

La dernière pièce du puzzle de l'ambition cryptographique de Franklin Templeton

Le 22 juin, Franklin Templeton a annoncé l'acquisition de 250 Digital et la création de Franklin Crypto, un département dédié à la gestion active de stratégies cryptographiques pour investisseurs institutionnels. Dirigé par Christopher Perkins et Seth Ginns, ce département marque une nouvelle étape dans l'expansion crypto de l'entreprise. Franklin Templeton a débuté son engagement dans la crypto en 2018 avec une équipe dédiée. En 2021, elle a lancé BENJI, le premier fonds commun américain utilisant une blockchain publique. Sa gamme de produits s'est ensuite élargie avec une série d'ETF spot, dont un ETF Bitcoin (EZBC) en 2024, suivis d'ETF Ethereum (EZET), XRP (XRPZ), Solana (SOEZ) et d'un ETF indice crypto (EZPZ) en 2025. Début 2026, l'entreprise a proposé des ETF réinvestissant automatiquement les dividendes en Bitcoin. L'acquisition de 250 Digital complète désormais son offre avec des stratégies de gestion active via Franklin Crypto. L'entreprise cible notamment les fonds de pension. Elle a également investi dans des protocoles comme Ethena et Crossmint, et collabore avec des blockchains telles qu'Aptos et Sui. En comparaison, Fidelity, un autre géant traditionnel, a adopté une approche différente depuis 2014, en se concentrant sur la construction de ses propres infrastructures de garde et de négoce. Son ETF Bitcoin (FBTC) affiche un actif sous gestion bien supérieur. Les deux parcours illustrent la tendance croissante des gestionnaires d'actifs traditionnels à pénétrer le domaine cryptographique.

Foresight NewsIl y a 39 mins

La dernière pièce du puzzle de l'ambition cryptographique de Franklin Templeton

Foresight NewsIl y a 39 mins

Le principal rival de Unitree, pourquoi se séparer à nouveau ?

L'entreprise chinoise Zhiyuan, un des principaux concurrents de la société de robots humanoïdes Unitree, a procédé à une nouvelle scission en créant la société Mi Feng Tech, qui se concentre sur la collecte, la gouvernance et la circulation de données pour l'intelligence incarnée. Cet article souligne l'importance croissante des données de haute qualité, dérivées du monde physique, pour entraîner les robots, une ressource actuellement rare et coûteuse. Mi Feng Tech vise à devenir une plateforme de données standardisée pour l'industrie en proposant deux méthodes : la collecte par téléopération avec des robots et une nouvelle approche « sans corps robotique » utilisant des équipements portables comme le MEgo, censée réduire les coûts. La société développe également un moteur de gouvernance de données (MEgo Engine) pour nettoyer, annoter et structurer les données brutes, ainsi qu'une place de marché pour les commercialiser. Cependant, Mi Feng doit relever plusieurs défis pour réussir. Sa neutralité est questionnée en raison de ses liens avec Zhiyuan. Pour gagner la confiance des concurrents de cette dernière, elle doit garantir l'isolation et la sécurité des données des clients. De plus, elle fait face à une concurrence croissante d'entreprises comme JD.com ou Luming Robotics. Enfin, atteindre son objectif ambitieux de capacité de production de dizaines de millions d'heures de données d'ici 2026 tout en maintenant une qualité et une variété suffisantes pour l'entraînement de modèles généraux représente un autre défi de taille. La séparation de Mi Feng lui donne la possibilité de servir le marché au-delà de Zhiyuan. Son succès dépendra finalement de sa capacité à établir une position d'infrastructure de données de confiance pour toute l'industrie de la robotique.

marsbitIl y a 39 mins

Le principal rival de Unitree, pourquoi se séparer à nouveau ?

marsbitIl y a 39 mins

Trading

Spot

Futures

Articles tendance

Comment acheter FLOW

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Flow (FLOW) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Flow (FLOW).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Flow (FLOW)Après avoir acheté vos Flow (FLOW), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Flow (FLOW)Tradez facilement Flow (FLOW) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

245 vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de FLOW (FLOW) sont présentées ci-dessous.