Flow blockchain victime d’une attaque ayant entraîné une perte de 3,9 millions de dollars, provoquant une chute de plus de 40 % du prix des tokens. Les autorités envisagent de remonter les enregistrements, ce qui a suscité la réprobation des partenaires, et les échanges sud-coréens ont également publié des avertissements de risque.
Flow blockchain victime d’un incident de sécurité réseau, perte de 390 millions de dollars
Développée par Dapper Labs, créateurs de « NBA Top Shot », la blockchain Flow a connu un incident majeur de vulnérabilité de sécurité réseau ce week-end, ce qui a entraîné une chute de plus de 40 % du token natif $FLOW en une seule journée, passant d’environ 0,17 dollar à environ 0,10 dollar, provoquant une panique sur le marché.
Source : CoinMarketCap Incident de sécurité réseau sur la blockchain Flow, chute de plus de 40 % du token FLOW
L’analyste on-chain Wazz indique que l’attaquant a exploité un portefeuille créé il y a environ six mois, en utilisant un contrat proxy pour malicieusement forger des millions de tokens WFLOW.
De plus, la méthode d’attaque contre la blockchain Flow ne semble pas résulter d’une vulnérabilité dans le code du smart contract, mais plutôt d’une fuite de la clé privée officielle.
L’expert en sécurité blockchain Taylor Monahan déclare que, l’attaquant a utilisé cette faille pour forger des tokens FLOW ainsi que des actifs bridés comme WBTC, WETH et des stablecoins, pour un montant estimé à 3,9 millions de dollars.
Flow a rapidement gelé les fonds et prévoit de remonter les enregistrements
La fondation Flow a confirmé l’attaque. Actuellement, les fonds volés sur la blockchain Flow ont été transférés via des ponts cross-chain comme Celer, Debridge, et blanchis à l’aide de protocoles comme Thorchain.
La blockchain Flow a suspendu d’urgence toutes les voies de sortie de fonds et a demandé aux émetteurs comme Circle et Tether de geler les actifs, dans le but d’intercepter les fonds illicites.
Source : X Incident de sécurité réseau sur la blockchain Flow, perte de 390 millions de dollars
Le projet de remonter la blockchain Flow manque de communication, ce qui a suscité la réprobation des partenaires
Pour corriger les enregistrements de transactions exploités par les hackers, la fondation Flow avait initialement prévu de remonter (Rollback) la blockchain à un point antérieur à l’attaque, en déclarant que toutes les transactions soumises durant la période affectée ne seraient pas conservées, et que le réseau serait restauré à un point de contrôle avant la vulnérabilité.
Mais cette proposition a rencontré une opposition de la communauté et des partenaires. Alex Smirnov, co-fondateur de l’accord de pont inter-chaînes deBridge, a publié** une déclaration****, révélant que l’équipe Flow n’avait pas consulté ses principaux partenaires de l’écosystème avant de décider de remonter la blockchain, ce qui a pris beaucoup de partenaires au dépourvu.**
Smirnov critique que, puisque les hackers avaient déjà transféré les fonds volés hors de la blockchain Flow, remonter la blockchain à ce stade ne ferait qu’empirer la situation : elle ne punirait pas les hackers, mais causerait des pertes aux utilisateurs innocents, aux fournisseurs de liquidités et aux échanges qui ont effectué des opérations légitimes durant cette période.
deBridge et LayerZero, un autre protocole cross-chain, soutiennent que, l’option officielle devrait être de procéder à une fourchette dure (Hard Fork) ciblée pour corriger la faille et mettre les adresses des hackers sur liste noire, plutôt que de remonter brutalement toute la chaîne.
Face aux critiques, la fondation Flow a publié un message indiquant qu’elle allait prolonger la période de consultation pour évaluer attentivement les retours de toutes les parties.
Source : X Le projet de remonter la blockchain Flow manque de communication, ce qui a suscité la réprobation des partenaires, et la décision a été reportée
Les échanges sud-coréens prennent des mesures d’urgence, publient des avertissements de risque
Après l’éclatement de l’incident de sécurité sur la blockchain Flow, les principales plateformes d’échange de cryptomonnaies en Corée du Sud, Upbit et Bithumb, ont rapidement suspendu les dépôts et retraits du token FLOW.
De plus, l’alliance des plateformes d’actifs numériques (DAXA), composée des cinq principales bourses de cryptomonnaies en Corée, a également publié un avertissement officiel concernant les risques liés à la transaction.
DAXA indique que, selon l’évolution de la situation, des mesures de protection supplémentaires pourraient être prises, et si le risque persiste, des restrictions de trading ou même la suspension du support pour ce token pourraient être envisagées pour protéger les investisseurs.
Lecture complémentaire :
2025, l’année la plus sombre pour la criminalité cryptographique ! Les hackers ont volé 6,5 milliards de dollars, principalement orchestrés par la Corée du Nord
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
