Flow chaîne 3,9 millions de dollars américains ont été piratés, abandonnant la rétroaction/rétrogradation pour adopter une réparation isolée, préservant le principe d’immutabilité tout en portant un coup dur à la confiance du marché
(Précédent : La rétroaction de Flow sur la blockchain « exige que les nœuds ne puissent pas initier de nouvelles transactions », le prix s’effondre de 40 %, la communauté critique : la décentralisation n’a aucun sens)
(Complément d’information : Mise à jour de la chute soudaine de Flow » La fondation confirme avoir été piratée pour 3,9 millions de dollars américains, en train de redémarrer le réseau)
La blockchain Flow a été ciblée le 28 décembre par un hacker exploitant une vulnérabilité de la couche d’exécution, environ 3,9 millions de dollars américains d’actifs ont été forgés illégalement et transférés via une passerelle cross-chain. En seulement 48 heures, l’équipe de développement a décidé de rétrograder/rétroagir complètement le système à un point de snapshot avant l’attaque, puis a finalement opté pour une « réparation isolée », soumettant la gouvernance et la confiance technique à une pression extrême.
Après l’incident, la fondation Flow a proposé de réinitialiser la chaîne à un snapshot avant l’attaque, une « rétroaction complète », ce qui équivaut à effacer toutes les transactions légitimes de cette période, posant de graves risques pour la passerelle cross-chain et les validateurs. Alex Smirnov, fondateur de deBridge, a publié sur X, critiquant la rétroaction comme « précipitée et irresponsable ». Il a averti qu’en brisant le principe d’immutabilité du registre, le double paiement et la mauvaise allocation d’actifs pourraient entraîner des pertes encore plus importantes.
« La rétroaction n’est pas simplement un bouton technique, mais une bombe à retardement pour la confiance financière. »
L’attitude ferme de Smirnov, combinée à l’opposition de plusieurs protocoles cross-chain et nœuds de validation, a rapidement fait de la rétroaction une cible, la communauté estimant que si le projet peut facilement réécrire l’histoire sous pression, alors « le code est la loi » perdra ses fondements.
Réparation isolée : chirurgie précise
Face à une forte résistance et aux critiques de centralisation, l’équipe Flow a annoncé aujourd’hui (30) abandonner la rétroaction, et lancer la mise à niveau « Mainnet 28 », adoptant une stratégie de « réparation isolée ». La méthode consiste à ne pas reconstituer les blocs, mais à geler moins de 0,1 % des comptes compromis, à détruire les tokens forgés de manière non autorisée, puis à redémarrer le réseau en mode lecture seule, en attendant la vérification de la sécurité avant de restaurer toutes les fonctionnalités. Contrairement à la décision unilatérale de la fondation précédente, cette solution a été approuvée par un vote via le mécanisme de consensus existant, préservant la légitimité du processus décentralisé tout en minimisant l’impact sur les transactions des utilisateurs ordinaires.
Dapper Labs et la majorité des validateurs ont exprimé leur soutien à la réparation isolée, la considérant comme « un équilibre entre la préservation de l’immutabilité et la nécessité d’un arrêt rapide des pertes ». Cependant, le succès technique ne garantit pas une confiance automatique dans la réparation.
Chute de prix et douleur dans l’écosystème
L’attaque et la tempête de gouvernance ont fait chuter le jeton FLOW de environ 0,17 USD à 0,10 USD en 24 heures, une baisse de plus de 40 %. La valeur totale verrouillée (TVL) sur le réseau est passée de 1,07 milliard de dollars à environ 73,8 millions de dollars. Les échanges sud-coréens Upbit et Bithumb ont temporairement suspendu les dépôts et retraits de FLOW, amplifiant la panique de liquidité. Les analystes soulignent que, bien que le contexte macroéconomique de 2025 soit relativement favorable à la cryptosphère, la sécurité en chaîne et la stabilité de la gouvernance restent des risques intrinsèques, et aucune politique extérieure amicale ne peut compenser ces risques.
Contrairement à l’incident de The DAO en 2016, Flow a choisi de ne pas faire de fork ni de réécrire l’histoire, en respectant la ligne de consensus. Cependant, le marché a déjà réévalué le risque par le prix, ce qui signifie qu’à l’avenir, une transparence accrue et des audits plus stricts seront nécessaires pour combler progressivement le déficit de confiance.
Le changement brutal de Flow en 48 heures envoie un message clair à la gouvernance des blockchains publiques : lorsqu’un incident de sécurité survient, sacrifier l’immutabilité n’est plus une option acceptable. La réparation isolée évite la réécriture de l’histoire, mais la perte de 3,9 millions de dollars et la chute du prix rappellent au marché que la préservation des principes a un coût. Ensuite, Flow devra renforcer ses aspects techniques à long terme et rendre ses processus de gouvernance publics pour que « le code est la loi » retrouve la confiance du public.
(##
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
