Flow frappé par un exploit de la couche d’exécution de 3,9 millions de dollars, la phase 1 du redémarrage programmée

La Flow Foundation a confirmé un incident de sécurité ayant affecté la blockchain Flow le 27 décembre. Selon la fondation, un attaquant a exploité une vulnérabilité dans la couche d’exécution de Flow. Environ 3,9 millions de dollars d’actifs ont été déplacés hors du réseau. Les validateurs ont détecté l’activité et ont procédé peu après à un arrêt coordonné du réseau.

Cet arrêt a coupé toutes les voies de sortie et empêché toute nouvelle transaction non autorisée. La fondation a souligné que l’attaque n’a pas compromis les soldes existants des utilisateurs. Tous les dépôts restent intacts. À la suite de l’incident, Flow a placé le réseau dans un état protégé, tandis que les ingénieurs et les validateurs évaluaient l’ampleur de l’exploit et préparaient les mesures correctives.

Les fonds suivis alors que les soldes des utilisateurs restent sécurisés

L’équipe de sécurité de Flow, en collaboration avec Find Labs, a cartographié les routes de sortie de l’attaquant et identifié le portefeuille principal impliqué. Les fonds dérobés ont transité principalement par des ponts inter-chaînes, notamment Celer, deBridge, Relay et Stargate, avant d’atteindre Ethereum. Les enquêteurs ont confirmé des tentatives actives de blanchiment via des protocoles axés sur la confidentialité comme THORChain et Chainflip.

En réponse, des demandes de gel ont été soumises à de grandes plateformes d’échange et à des émetteurs de stablecoins, dont Circle et Tether. Malgré la complexité de l’attaque, la fondation a réaffirmé que le montant concerné ne menace pas la solvabilité du réseau. Point crucial, l’exploit n’a ni accédé ni modifié les soldes existants des utilisateurs sur Flow.

Le réseau passe en mode lecture seule pendant la remédiation

Après un consensus des validateurs, Flow a déployé une mise à niveau du protocole baptisée Mainnet 28. Le réseau est actuellement en ligne et produit des blocs, mais reste en mode lecture seule. Durant cette phase, l’ingestion des transactions générales demeure suspendue, le temps que les étapes de remédiation soient testées et validées. La fondation a expliqué que cette pause permet aux partenaires de l’écosystème, y compris les ponts et les plateformes d’échange, de se synchroniser avec l’état restauré du registre.

Redémarrer l’ensemble des opérations avant cet alignement pourrait entraîner des échecs de transactions ou des incohérences de soldes. Les transactions soumises entre environ 23 h 25 PT le 26 décembre et l’arrêt du réseau à 5 h 30 PT le 27 décembre devront être soumises à nouveau une fois les opérations reprises.

La phase 1 du redémarrage fixée à 6 h 00 PT

Les validateurs de Flow se sont désormais accordés sur un plan de reprise par phases. La phase 1 doit débuter à 6 h 00, heure du Pacifique. À ce moment-là, l’environnement Cadence reviendra à un fonctionnement complet pour plus de 99,9 % des comptes. Les comptes identifiés comme destinataires de jetons émis frauduleusement resteront temporairement restreints par mesure de précaution. En parallèle, l’environnement EVM restera en mode lecture seule jusqu’à l’achèvement des mesures correctives supplémentaires.

La fondation prévoit de publier un rapport technique complet dans les 72 heures. D’autres mises à jour suivront à mesure que Flow progressera dans les phases ultérieures de reprise et rétablira l’ensemble des fonctionnalités de son écosystème.