Flow Blockchain se prépare à un redémarrage complet après l'exploitation de 3,9 millions de dollars sur un pont

Flow Blockchain se dirige vers un redémarrage complet après une exploitation de 3,9 millions de dollars, avec des fonds utilisateur en sécurité et une récupération en cours.

Flow Blockchain se prépare à un redémarrage complet du réseau après un incident de sécurité grave. La brèche a eu lieu le 27 décembre 2020. Un attaquant a ciblé une vulnérabilité de la couche d’exécution. En conséquence, environ 3,9 millions de dollars d’actifs ont été volés avant que le réseau ne soit arrêté.

Flow suspend le réseau après une exploitation de la couche d’exécution

Selon la Flow Foundation, l’exploitation concernait la couche d’exécution. L’attaquant a créé des actifs enveloppés illégaux. Ceux-ci comprenaient WFLOW, wBTC, et wETH, ainsi que certains stablecoins. Peu de temps après la détection, les validateurs ont arrêté le réseau. Cette action a permis d’éviter des pertes supplémentaires.

La Flow Foundation enquête actuellement sur un incident de sécurité potentiel affectant le réseau Flow.

Nos équipes d’ingénierie collaborent activement avec les partenaires du réseau pour atténuer le problème. Nous fournirons des mises à jour vérifiées dès qu’elles seront disponibles.

— Flow.com (@flow_blockchain) 27 décembre 2025

Les investigations sur la chaîne ont révélé que l’attaquant avait transféré des fonds hors du réseau. Les actifs avaient principalement quitté via des ponts cross-chain. Il s’agissait de Celer, Debridge, Relay et Stargate. Plus tard, l’argent a été acheminé via Thorchain et Chainflip.

Lecture recommandée : Le jeton LOW chute de plus de 42 % alors que le réseau Flow enquête sur un incident de sécurité potentiel

Il est important de noter que Flow a vérifié que les soldes des utilisateurs étaient sécurisés. Les dépôts existants n’ont pas été touchés pendant l’attaque. Cette assurance a contribué à réduire la panique des utilisateurs. Néanmoins, la confiance a été ébranlée dans tout l’écosystème.

La Flow Foundation a collaboré étroitement avec les validateurs. Ensemble, ils ont rapidement bloqué toutes les voies de sortie. Ils ont également lancé une enquête forensique. Des demandes de gel des fonds liés ont été envoyées aux grandes plateformes d’échange. Circle et Tether ont également reçu des demandes de gel.

Les autorités ont été informées. L’adresse du portefeuille de l’attaquant a été identifiée et signalée. Une coopération continue est prévue pour récupérer une partie des actifs volés. Cependant, la récupération reste incertaine à ce stade.

Plan de redémarrage et étapes de récupération du réseau

Après la containment, Flow a proposé une correction du protocole. La mise à jour concerne la vulnérabilité de la couche d’exécution. La correction est en cours de validation finale. Les opérateurs de nœuds organisent sa déploiement sur le réseau.

Le plan de récupération inclut un retour en arrière du réseau. Flow reviendra à un point de contrôle avant l’attaque. Ce rewind aura pour effet d’annuler les transactions non autorisées. En conséquence, les événements de minting volés seront effacés du registre.

Actuellement, le réseau est en mode lecture seule. Cet état permet la surveillance sans traitement de nouvelles transactions. Un redémarrage complet est prévu après une revue technique de 72 heures. Les partenaires de l’écosystème doivent également effectuer une synchronisation avant le relancement.

Pour les personnes affectées lors de l’arrêt, une gêne temporaire est à prévoir. Les transactions effectuées entre 21:25 et 15:25 UTC+8 et entre 21:30 et 21:30 UTC+8 ne seront pas conservées. Ces utilisateurs devront soumettre à nouveau leurs transactions après le relancement. Flow a indiqué que des instructions claires suivraient.

Malgré l’exploitation, Flow a souligné la résilience opérationnelle. Les validateurs ont agi en quelques minutes après leur détection. Une coordination rapide a considérablement limité les pertes. Les analystes ont écrit que des retards auraient pu causer des dégâts importants.

La Flow Foundation s’est engagée à la transparence. Un rapport technique complet sera publié. Cette déclaration détaillera la vulnérabilité, ainsi que les étapes de remédiation. Les membres de la communauté recherchent de meilleures protections par la suite.

La réponse de Flow s’inscrit dans une leçon plus large tirée de l’industrie. Des arrêts rapides, la coordination des validateurs et des retours en arrière sont d’une importance capitale. Bien que la perte de 3,9 millions de dollars soit notable, la containment a évité des dommages plus graves. Le redémarrage imminent mettra à l’épreuve la posture de sécurité à long terme de Flow.