La blockchain Flow survit au piratage et annule les transactions.

Le token $FLOW a chuté brutalement d'environ 50%, passant de 0,17 $ à 0,08 $ sur Binance avant de se redresser partiellement. Cette chute est due à un piratage informatique qui a permis à l'attaquant de dérober environ 3,9 millions de dollars en $FLOW et autres actifs équivalents. Ces informations sont confirmées par le rapport officiel de la Flow Foundation et par l'analyse de partenaires tels que Find Labs.

Ce qui s'est passé?

Le 27 décembre 2025, un pirate a exploité une vulnérabilité dans la couche d'exécution du réseau Flow. Cette attaque lui a permis de créer des millions de jetons $FLOW et de vider les pools de liquidités pour une valeur de plus de 4 millions de dollars (estimations initiales des utilisateurs, officiellement estimée à 3,9 millions de dollars). Les fonds ont été transférés via des ponts vers Ethereum, notamment Celer, deBridge, Relay et Stargate, puis partiellement blanchis via des protocoles tels que THORChain et Chainflip. L'adresse Ethereum du pirate, 0x2e7C4b71397f10c93dC0C2ba6f8f179a47F994e1, a déjà été signalée aux plateformes d'échange en vue de son gel.

L'équipe Flow a réagi rapidement : le réseau a été suspendu en coordination avec les validateurs, et les plateformes d'échange (dont Binance, Coinbase et Kraken) ont été contactées afin de bloquer les transactions suspectes. Pour invalider les transactions du pirate, le réseau a été restauré à un point de contrôle antérieur à l'incident, ce qui a entraîné une bifurcation dure (hard fork) et effacé environ six heures d'activité (du 26 décembre à 23h25 PST au 27 décembre à 5h30 PST). Cette opération a invalidé non seulement les actions de l'attaquant, mais aussi toutes les transactions légitimes effectuées durant cette période ; les utilisateurs devront les soumettre à nouveau après le redémarrage.

La déclaration officielle de Flow Foundation souligne que les soldes des utilisateurs antérieurs à l'attaque n'ont pas été affectés et que l'exploit n'a eu aucun impact sur les dépôts. Le réseau est déjà repassé en mode lecture seule et un redémarrage complet est prévu dans les prochaines heures après la validation définitive du correctif. Un rapport d'analyse complet est promis dans les 72 heures.

Critiques et conséquences

Cependant, tout ne s'est pas déroulé sans accroc. Alex Smirnov, cofondateur de deBridge, a reproché à l'équipe de Flow un manque de coordination avec ses partenaires.

Le retour en arrière a engendré des problèmes potentiels : des soldes dupliqués pour ceux qui ont retiré des fonds pendant la période concernée, et des dépôts non remboursés pour les transactions entrantes (par exemple : environ 200 000 $ et 50 000 $ via deBridge, ainsi que d’importants transferts d’USDC via LayerZero, à hauteur de 220 000 $ et 180 000 $). Certains utilisateurs, comme @ingerxyz, se plaignent de la « disparition » de leurs portefeuilles contenant des $FLOW et des USDC suite à ce retour en arrière et réclament une compensation.

Ce n'est pas le premier coup dur pour Flow : le réseau, connu pour NBA Top Shot, est considéré depuis longtemps comme « mort », souffrant d'une faible activité, d'un manque d'utilisateurs significatifs et d'un récent scandale lié à la fermeture du portefeuille Blocto suite à des allégations d'escroquerie à la sortie. La chute du $FLOW sous son prix d'ICO (0,10 $) a intensifié les discussions sur la vulnérabilité de ces jetons quasi-morts face aux piratages ou aux faillites des entreprises qui les gèrent. Comme l'a souligné @AzFlin, ce retour en arrière crée de facto de nouveaux fonds pour le pirate qui a déjà retiré des millions, tandis que les utilisateurs honnêtes sont perdants.

Cet incident s'inscrit dans la tendance de 2025 : selon Chainalysis, les vols de cryptomonnaies ont dépassé 3,4 milliards de dollars, avec une augmentation de 51 % des piratages en provenance de Corée du Nord. Flow met en lumière les risques liés aux éléments centralisés dans les réseaux « décentralisés », les clés privées et l'accès administrateur restant des points faibles. La communauté réclame une plus grande transparence et une implication accrue de groupes comme SEAL afin de prévenir de tels cas.

Malgré la réaction rapide, la confiance envers Flow a été ébranlée. Est-ce la fin de cette « blockchain morte » ou une chance de renaissance ? Restez à l’écoute pour les mises à jour ; l’équipe promet la transparence, mais le marché a déjà réagi par une chute. Quoi qu’il en soit, c’est un avertissement : dans le monde des cryptomonnaies, rien n’est éternel, surtout pour les projets oubliés.