Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

marsbitPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Une attaque de pirate a frappé le réseau Flow, entraînant le vol de 3,9 millions de dollars d'actifs et une chute de 50 % de la valeur du token FLOW. Initialement, la Fondation Flow a proposé un rollback du réseau pour annuler les transactions survenues pendant l’attaque, mais cette décision a provoqué de vives critiques des partenaires, notamment les ponts inter-chaînes comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d’actifs et d’inconsistances. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et restaurant progressivement le réseau par étapes, avec le soutien de Dapper Labs. La crise a soulevé des questions sur la décentralisation et la confiance dans la gouvernance de Flow.

Auteur | Asher(@Asher_ 0210)

Samedi après-midi, une attaque de pirates soudaine a plongé le réseau Flow dans le chaos. Cette blockchain de niveau 1, conçue par l'équipe de Dapper Labs, était destinée à la prochaine génération d'applications, de jeux et d'actifs numériques. Cependant, en exploitant une vulnérabilité de la couche d'exécution, les pirates ont transféré 3,9 millions de dollars d'actifs hors de la chaîne. Suite à l'attaque, son jeton FLOW a chuté de moitié en peu de temps, passant de 0,173 dollar à 0,079 dollar. Le prix est actuellement légèrement remonté aux alentours de 0,107 dollar.

Graphique en chandelier du FLOW

Ci-dessous, Odaily Planet Daily revient sur l'événement de vol sur Flow, la réponse officielle et les raisons des fortes critiques des partenaires et de la communauté de Flow.

Réponse d'urgence de Flow : isolement du réseau et annonce d'un plan de retour en arrière

Après l'attaque, la Fondation Flow a rapidement réagi et confirmé les détails de l'incident. L'attaquant a exploité une vulnérabilité de la couche d'exécution pour transférer environ 3,9 millions de dollars d'actifs. L'événement n'a pas affecté les soldes existants des utilisateurs, et leurs dépôts restent sûrs. Les adresses concernées par l'attaque ont été marquées, et le traçage des voies de blanchiment se poursuit. La Fondation a soumis des demandes de gel des actifs à Circle, Tether et à plusieurs grandes plateformes d'échange.

Pour nettoyer les transactions illégales sur la chaîne et corriger la vulnérabilité, la Fondation Flow a isolé le réseau et a publié la version Mainnet 28 corrigeant la vulnérabilité du réseau principal. La solution initiale proposée par la Fondation était de restaurer l'état du réseau à un point de contrôle antérieur à l'attaque, c'est-à-dire à la hauteur de bloc Cadence 137363395, supprimant ainsi toutes les transactions générées sur une période d'environ 6 heures. Toutes les transactions, légitimes ou non, seraient effacées, et les utilisateurs devraient soumettre à nouveau leurs transactions après le redémarrage des nœuds. La Fondation a estimé que cette solution était le chemin le plus sûr pour restaurer l'intégrité du réseau, a réitéré que les fonds des utilisateurs ne seraient pas affectés pendant tout le processus et s'est engagée à fournir des mises à jour toutes les deux heures sur l'évolution de la situation.

Cette décision de retour en arrière, bien que semblant décisive, a rapidement enflammé l'écosystème – car les fonds des pirates avaient déjà été transférés hors de la chaîne via des ponts, le retour en arrière n'affecterait pas les attaquants, mais seulement les utilisateurs et partenaires honnêtes.

Les partenaires de ponts inter-chaînes et les utilisateurs de la communauté s'opposent fermement, le plan de retour en arrière critiqué

Après l'annonce du plan de retour en arrière, les partenaires de ponts inter-chaînes au sein de l'écosystème Flow et les utilisateurs de la communauté ont rapidement exprimé des doutes collectifs. Alex Smirnov, co-fondateur de deBridge, un partenaire majeur de pont inter-chaînes pour Flow, a publiquement critiqué cette décision sur la plateforme X, la qualifiant de trop précipitée et n'ayant fait l'objet d'aucune consultation préalable avec les partenaires clés des ponts. En tant que canal important pour les actifs de l'écosystème Flow, deBridge n'a reçu aucune notification préalable concernant le retour en arrière.

Smirnov a souligné que les dommages potentiels causés par le retour en arrière pourraient dépasser largement l'attaque initiale elle-même. Étant donné que les actifs inter-chaînes circulent déjà entre plusieurs systèmes, un retour en arrière forcé provoquerait de graves problèmes tels que la duplication d'actifs et des incohérences dans les états de garde, affectant finalement les ponts, les utilisateurs et les contreparties ayant opéré normalement pendant la fenêtre concernée. Il a révélé qu'environ 200 000 dollars et 50 000 dollars de dépôts sur deBridge se trouvaient dans la fenêtre temporelle du retour en arrière. Une fois le retour en arrière exécuté, cela pourrait entraîner la disparition des fonds d'un côté ou, dans des cas extrêmes, la frappe double d'actifs.

Face à ces risques, Smirnov a appelé les validateurs de Flow à suspendre la production et la validation de blocs jusqu'à ce qu'un plan de compensation, un mécanisme de coordination avec les partenaires et une implication d'équipes de sécurité indépendantes soient clairement définis. Des problèmes similaires ne sont pas isolés. En tant que principal dépositaire pour l'USDC sur le réseau Flow, LayerZero fait également face à un risque d'environ 220 000 dollars et 180 000 dollars de transactions inter-chaînes tombant dans la fenêtre de retour en arrière.

Outre les partenaires de ponts inter-chaînes de l'écosystème Flow, sur la plateforme X, les utilisateurs ont commencé à exprimer massivement leurs inquiétudes concernant la sécurité de leurs fonds, les développeurs ont remis en question la fiabilité du réseau et ses mécanismes de gouvernance dans des situations extrêmes, et la sentiment des investisseurs s'est tourné vers la prudence, accentuant la pression de vente. De nombreuses voix ont directement pointé le fait que le retour en arrière lui-même révélait l'existence d'un contrôle centralisé sur la chaîne, transformant rapidement un incident technique en une crise de confiance.

Certains points de vue de la communauté ont davantage ciblé les principes fondamentaux de la blockchain. Certains estiment que le retour en arrière ébranle directement la finalité et l'immuabilité des transactions, faisant ressembler Flow à une chaîne de consortium pouvant être soumise à une intervention administrative en cas de crise. D'autres comparent cet incident à des événements de sécurité historiques sur d'autres chaînes publiques, soulignant que des situations similaires sont généralement traitées en isolant les adresses des attaquants et en gelant les flux de fonds, plutôt qu'en effectuant un retour en arrière global de l'état du réseau.

Le KOL crypto Wazz(@WazzCrypto) a déclaré sur la plateforme X que la décision de retour en arrière de Flow était l'une des pires gestions qu'il ait jamais vues. Selon lui, l'attaquant avait déjà transféré environ 4 millions de dollars d'actifs hors de la chaîne et ne serait pratiquement pas affecté par le retour en arrière, ce sont plutôt les utilisateurs innocents qui utilisaient normalement le réseau via les ponts inter-chaînes qui en paieraient le prix.

Changement d'attitude de Flow : abandon du retour en arrière, adoption d'un nouveau plan de récupération par isolement

Face à la forte opposition des partenaires et de la communauté, Flow a finalement décidé d'abandonner le retour en arrière du réseau et de se tourner vers un "plan de récupération par isolement". Ce plan a été élaboré en consultation directe avec les partenaires de ponts inter-chaînes, les plateformes d'échange et les infrastructures. Les points clés incluent :

Aucun retour en arrière / remaniement, préservation de toutes les activités légitimes des utilisateurs ;
Les partenaires n'ont pas besoin de rejouer les transactions ;
Plus de 99,9 % des comptes ne sont pas affectés, reprise normale des opérations au redémarrage ;
Lors du redémarrage, restriction temporaire des comptes ayant reçu des jetons frappés illégalement.

De plus, le réseau sera rétabli par phases :

Première phase : mise en ligne de l'environnement Cadence, l'EVM est temporairement limité ;
Deuxième phase : correction de Cadence (environ 24 à 48 heures) ;
Troisième phase : correction et redémarrage de l'EVM ;
Quatrième phase : rétablissement de la circulation sur les ponts inter-chaînes/plateformes d'échange, le moment précis de la reprise étant décidé par les opérateurs en fonction de la situation réelle après confirmation de la stabilité.

De plus, l'équipe derrière Flow, Dapper Labs, a exprimé son soutien à ce plan sur la plateforme X, déclarant qu'il "préserve les activités légitimes et offre une voie de récupération claire".

Cette décision d'"abandonner le retour en arrière" a apaisé à court terme les tensions au sein de l'écosystème et évité la propagation des risques systémiques potentiels liés au retour en arrière. À ce jour, le réseau est toujours en phase de coordination et de récupération progressive, et les officiels affirment que les fonds des utilisateurs restent sûrs.

Dans l'environnement hautement incertain du marché crypto, cette crise pourrait devenir un tournant important dans le développement de Flow, et ses impacts à long terme restent à vérifier avec le temps.

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

QQuel a été l'impact immédiat de l'attaque de pirate sur le réseau Flow ?

AL'attaque a entraîné le transfert de 3,9 millions de dollars d'actifs hors de la chaîne et a provoqué une chute brutale du jeton FLOW, dont le prix a été divisé par deux, passant de 0,173 dollar à 0,079 dollar.

QQuelle était la solution initiale proposée par la Fondation Flow pour gérer l'attaque ?

ALa solution initiale de la Fondation Flow était de procéder à un retour en arrière (rollback) de l'état du réseau jusqu'au point de contrôle précédant l'attaque, au bloc Cadence 137363395, effaçant ainsi toutes les transactions survenues dans les 6 heures suivantes.

QPourquoi les partenaires de bridge comme deBridge se sont-ils opposés au plan de rollback ?

ALes partenaires de bridge comme deBridge se sont opposés au rollback car il aurait pu provoquer des incohérences dans les actifs multichaînes, comme des doublons d'actifs ou des disparitions de fonds, affectant négativement les utilisateurs honnêtes et leurs contreparties sans impacter le pirate.

QQuel nouveau plan Flow a-t-il finalement adopté après les critiques ?

AFlow a finalement adopté un 'plan de récupération par isolement' qui n'implique pas de rollback, préserve toutes les activités légitimes des utilisateurs, restreint temporairement les comptes ayant reçu des jetons frauduleusement émis, et rétablit le réseau par étapes.

QQuel a été un des principaux reproches de la communauté concernant la décision de rollback ?

ALa communauté a critiqué la décision de rollback car elle remettait en cause les principes fondamentaux de la blockchain, comme l'immutabilité et la finalité des transactions, faisant ressembler Flow à une chaîne de consortium centralisée plutôt qu'à une blockchain décentralisée.

Lectures associées

La prochaine étape d'Ethereum : Glamsterdam – Les mises à niveau essentielles à connaître

L'upgrade Glamsterdam d'Ethereum, prévue pour la seconde moitié de 2026, est une refonte fondamentale du protocole visant à préparer une scalabilité accrue. Elle introduit deux changements majeurs. Premièrement, l'EIP-7732 (ePBS) intègre la séparation entre le proposant et le constructeur de blocs directement dans le protocole, réduisant la dépendance aux infrastructures externes. Cette modification allonge la fenêtre de validation des transactions de 2 à 9 secondes, permettant de futures augmentations de la capacité des blocs en toute sécurité. Deuxièmement, l'EIP-7928 (BAL) crée une liste d'accès au niveau du bloc, enregistrant toutes les interactions avec les comptes et le stockage. Cela ouvre la voie à une validation parallèle des transactions et une exécution plus efficace. Parallèlement, l'EIP-8037 réévalue le coût de création de l'état (state), le rendant plus cher pour limiter l'expansion indéfinie de la base de données que chaque nœud doit maintenir. Outre ces EIP centraux, Glamsterdam inclut des ajustements de tarification du gaz et des améliorations pour les développeurs. Cette mise à jour intervient lors d'un changement organisationnel au sein de la Fondation Ethereum, qui souligne l'émergence d'un écosystème plus large d'organisations contribuant au développement du réseau. Glamsterdam n'est pas une simple augmentation des limites ; elle restructure les processus fondamentaux pour une croissance durable.

Foresight NewsIl y a 10 mins

La prochaine étape d'Ethereum : Glamsterdam – Les mises à niveau essentielles à connaître

Foresight NewsIl y a 10 mins

La Fondation Ethereum se divise ?! Décryptons le « Futur Radieux » d'Ethlabs

L'article aborde la création d'Ethlabs, un laboratoire de recherche et développement indépendant à but non lucratif, fondé par cinq anciens membres de l'Ethereum Foundation en réponse aux critiques sur la gouvernance de l'écosystème Ethereum. Ethlabs se présente comme un pont entre les développeurs de première ligne et les protocoles fondamentaux, visant à transformer les besoins réels des utilisateurs, des applications décentralisées, des portefeuilles, des réseaux de seconde couche et autres acteurs en améliorations de protocoles, standards, infrastructures et produits exploitables. Ses membres fondateurs, dont Ansgar Dietrichs et Barnabé Monnot, sont des chercheurs reconnus dans des domaines clés comme la séparation proposeur-constructeur (PBS) et la valeur extractible maximale (MEV). Ethlabs est soutenu financièrement par des entités comme Bitmine, Sharplink, et personnellement par Joe Lubin, cofondateur d'Ethereum, ainsi que par une cinquantaine d'autres donateurs issus de la communauté. La création d'Ethlabs, coïncidant avec des discussions internes à l'Ethereum Foundation sur ses futures orientations, symbolise une évolution vers un modèle de gouvernance plus décentralisé et multipolaire au sein de l'écosystème. Plutôt qu'une scission ou une compétition directe, elle représente une maturation vers une collaboration entre plusieurs entités de R&D. L'enjeu futur résidera dans la capacité de ces organisations à collaborer efficacement pour renforcer la position d'Ethereum en tant qu'infrastructure de règlement mondiale neutre et robuste.

Odaily星球日报Il y a 16 mins

La Fondation Ethereum se divise ?! Décryptons le « Futur Radieux » d'Ethlabs

Odaily星球日报Il y a 16 mins

La prophétie de l'apocalypse des « ours » : l'IA, un « arc qui a tendu sa dernière flèche », le marché boursier américain atteignant son sommet dès le T3, une chute de 30 à 50 %

Deux investisseurs macro renommés, Jeffrey Gundlach et Felix Zulauf, prédisent une fin proche du cycle haussier porté par l'IA et un futur krach boursier majeur. Ils estiment que le marché actions américain, extrêmement concentré sur les valeurs technologiques, atteindra son sommet entre le troisième trimestre 2024 et le premier trimestre 2025, suivi d'un recul de 30% à 50%. Leur raisonnement s'appuie sur des signes de surchauffe : les dépenses d'investissement des géants du cloud ont explosé, la croissance des flux de trésorerie libre se tarit et les valorisations sont dangereusement élevées. Ils conseillent de surveiller de près les titres du secteur des semi-conducteurs comme indicateur avancé. Parallèlement, ils soulignent les risques systémiques du crédit privé, qu'ils comparent à la période précédant la crise de 2008, évoquant des notations trompeuses, une sous-évaluation des risques et un manque de transparence. Contrairement à la logique économique traditionnelle, Gundlach avance qu'une récession ne ferait pas baisser les rendements obligataires à long terme en raison du déficit public structurellement élevé des États-Unis. Il envisage soit un contrôle de la courbe des taux, soit une restructuration de la dette américaine comme issues possibles. Enfin, ils anticipent un affaiblissement du dollar et une sous-performance durable des actions américaines par rapport aux autres marchés mondiaux, marquant la fin d'un long cycle de suprématie.

marsbitIl y a 23 mins

La prophétie de l'apocalypse des « ours » : l'IA, un « arc qui a tendu sa dernière flèche », le marché boursier américain atteignant son sommet dès le T3, une chute de 30 à 50 %

marsbitIl y a 23 mins

Pourquoi personne n'achète l'assurance DeFi ?

L'assurance DeFi peine à séduire les investisseurs, bien qu'elle promette une automatisation des indemnisations via des contrats intelligents, éliminant ainsi les refus arbitraires. Le principal obstacle réside dans le coût élevé des primes, qui érode considérablement les rendements des produits DeFi. Par exemple, sur des plateformes comme Aave, les primes peuvent absorber plus de la moitié du rendement annuel, laissant aux utilisateurs un gain net souvent inférieur à un placement bancaire traditionnel, malgré des risques bien plus élevés. De plus, la structure du marché est fragilisée par des risques systémiques : un incident de sécurité majeur (comme un piratage de pont inter-chaînes) peut affecter simultanément de nombreux protocoles, menaçant de vider les pools d'assurance dont la capacité totale (quelques centaines de millions de dollars) est dérisoire face aux milliers de milliards d'actifs verrouillés dans le DeFi. Le modèle de gouvernance, où les détenteurs de jetons votent sur les réclamations dont ils supportent financièrement le coût, favorise également une tendance au refus. Face à ces défis, des acteurs comme Nexus Mutual se tournent vers la prévention des risques (programmes de primes aux bugs) et cherchent à intégrer des capitaux de réassurance traditionnels, reconnaissant que les fonds natifs de la blockchain sont insuffisants pour couvrir ses propres risques. Sans incitation ou obligation forte pour une adoption généralisée, ce problème de "passager clandestin" persiste : la stabilité collective bénéficie à tous, mais personne n'est volontaire pour en supporter individuellement le coût.

marsbitIl y a 36 mins

Pourquoi personne n'achète l'assurance DeFi ?

marsbitIl y a 36 mins

SPCX chute en avant-bourse sous le prix d'introduction de 150 $, mais ne vous précipitez pas pour acheter

Le cours de SPCX a chuté pour atteindre et dépasser son prix d'introduction en bourse de 150 dollars, suite à une série d'événements négatifs. Le déclencheur immédiat a été l'annonce par SpaceX d'une émission obligataire non garantie d'au moins 200 milliards de dollars, survenant peu après son introduction en bourse. Ce besoin de financement a suscité des inquiétudes quant à l'absence de flux de trésorerie disponible et aux dépenses d'investissement massives pour les projets Starship et d'infrastructure IA. La baisse s'inscrit également dans un contexte de correction globale des actions liées à l'IA, les investisseurs s'interrogeant sur la rentabilité future des investissements. L'analyse suggère que l'enthousiasme initial des investisseurs particuliers, qui avait fortement soutenu le cours, commence à s'épuiser, comme en témoigne le ratio options de vente/achat devenu neutre à baissier. D'autres points de pression incluent la perspective du déblocage prochain d'une part importante des actions détenues par les initiés, ce qui pourrait inonder le marché. Bien qu'une potentielle inclusion dans le Nasdaq 100 en juillet constitue un facteur positif, il est actuellement éclipsé par les craintes du marché. Les opinions divergent : certains analystes estiment que la valorisation reflète déjà toute la croissance future et que la correction était attendue après une phase spéculative, tandis que d'autres, comme Cathie Wood d'ARK Invest, restent optimistes à long terme sur le potentiel disruptif de SpaceX.

Odaily星球日报Il y a 37 mins

SPCX chute en avant-bourse sous le prix d'introduction de 150 $, mais ne vous précipitez pas pour acheter

Odaily星球日报Il y a 37 mins

Trading

Spot

Futures

Articles tendance

Comment acheter FLOW

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Flow (FLOW) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Flow (FLOW).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Flow (FLOW)Après avoir acheté vos Flow (FLOW), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Flow (FLOW)Tradez facilement Flow (FLOW) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

245 vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de FLOW (FLOW) sont présentées ci-dessous.