Flow Blockchain restaure le réseau après une exploitation de 3,9 millions de dollars

• Flow a déployé la correction Mainnet 28 ; le réseau est désormais en mode lecture seule pendant que les validateurs et partenaires se synchronisent pour un redémarrage en toute sécurité.

• L’exploit a déplacé 3,9 millions de dollars via des ponts et des stablecoins, mais les soldes des utilisateurs sont restés intacts et aucune perte supplémentaire n’est possible.

• Les équipes forensiques suivent le blanchiment actif via Thorchain et Chainflip ; les échanges et stablecoins ont des demandes de gel en place.

Une faille de sécurité critique a frappé la blockchain Flow le 27 décembre 2025, déclenchant une action de la Flow Foundation. La brèche a permis à un attaquant de déplacer environ 3,9 millions de dollars d’actifs hors réseau via des ponts et des échanges.

Heureusement, les soldes des utilisateurs sont restés sécurisés. Les équipes d’ingénierie de Flow ont collaboré avec les validateurs et partenaires pour arrêter le réseau et déployer une correction de protocole. Le réseau est en cours de synchronisation finale avant la reprise complète des opérations.

L’attaque a eu lieu dans la couche d’exécution de Flow et a ciblé les actifs lors d’une courte fenêtre entre 23h25 PST le 26 décembre et 5h30 PST le 27 décembre. Pendant cette période, des transactions non autorisées ont principalement quitté le réseau via des ponts tels que Celer, Debridge, Relay et Stargate.

De plus, certains fonds ont été déplacés via WBTC et des stablecoins comme PYUSD. Le portefeuille Ethereum de l’attaquant, 0x2e…94e1, a été rapidement signalé. Des demandes de gel ont été soumises aux principales plateformes d’échange et émetteurs de stablecoins pour limiter les pertes supplémentaires.

Correction du réseau et efforts de coordination

La Flow Foundation a rapidement développé une correction de protocole appelée Mainnet 28, que les validateurs ont déployée avec succès. En conséquence, le réseau est passé en ligne en mode lecture seule, produisant des blocs mais suspendant l’ingestion générale de transactions.

Les validateurs et partenaires clés de l’écosystème, y compris les ponts et les échanges centralisés, se synchronisent pour garantir la cohérence du registre. La Foundation a souligné que cette période de synchronisation est essentielle pour éviter les échecs de transaction et garantir l’exactitude des soldes des utilisateurs.

Outre la restauration de l’intégrité, la correction du protocole supprime les transactions non autorisées du registre. Flow a précisé que l’activité légitime des utilisateurs durant la fenêtre d’exploit doit être resoumise après le redémarrage. Les opérateurs de nœuds visent à terminer le redémarrage en quelques heures, sous réserve d’une validation finale réussie. De plus, la Foundation s’est engagée à publier un rapport technique complet dans les 72 heures.

Suivi forensique et blanchiment actif

FindLabs, en collaboration avec les équipes de sécurité de Flow, a publié un suivi détaillé de l’exploit. Environ 3,9 millions de dollars d’actifs ont quitté le réseau, dont certains ont été activement routés via des protocoles axés sur la confidentialité comme Thorchain et Chainflip.

Les transactions confirmées incluent 297,69 ETH via Celer, 479,35 ETH via Debridge, 109,19 ETH en retraits directs, et de plus petits transferts via Relay, Stargate, WBTC et PYUSD. La Foundation a confirmé qu’aucune activité non autorisée supplémentaire n’est possible après l’arrêt du réseau.