Flow Blockchain réagit à l'incident d'exploitation survenu le 27 décembre

Chapo : Le 27 décembre 2025, un attaquant a exploité une vulnérabilité dans la couche d'exécution de Flow pour détourner environ 3,9 millions de dollars d'actifs avant qu'un arrêt coordonné du réseau ne soit effectué. Malgré cette attaque, les fonds des utilisateurs restent sécurisés et toutes les transactions ont été maintenues intactes. La Fondation Flow travaille activement avec des partenaires pour contenir l'incident et restaurer le réseau.

Un attaquant exploitant une vulnérabilité dans Flow dérobe 3,9 millions de dollars

Le 27 décembre 2025, un incident majeur a eu lieu sur le réseau Flow, connu pour ses applications comme NBA Top Shot. Un attaquant a réussi à déplacer près de 3,9 millions de dollars d'actifs hors du réseau en utilisant une vulnérabilité dans sa couche d'exécution. « Il s'agit de la mise à jour vérifiée de la Flow Foundation », a annoncé l’équipe via Twitter.

Cette attaque n’a pas affecté les soldes des utilisateurs existants ; tous les dépôts sont restés intacts. Les validateurs du réseau ont réagi rapidement en interrompant l’activité pour couper tous les chemins de sortie disponibles.

Coordination rapide pour contenir l'attaque

La Fondation Flow a pris des mesures immédiates après l’attaque en soumettant des demandes de gel aux principaux émetteurs et bourses de stablecoins afin d’empêcher tout transfert non autorisé supplémentaire. Les fonds détournés transitent principalement par plusieurs ponts inter-chaînes tels que Celer, Debridge et Stargate.

« MISE À JOUR : PHASE DE COORDINATION DES ÉCOSYSTÈMES », ont tweeté les responsables. Ils travaillent avec leurs partenaires critiques pour finaliser une stratégie optimale afin de redémarrer le système tout en préservant la sécurité des actifs restants.

Développement et déploiement du correctif Mainnet 28

Pour contrer cet incident, un correctif nommé Mainnet 28 a été élaboré et déployé par les validateurs. Ce correctif vise à restaurer le grand livre à un état antérieur à l'exploitation malveillante. Les utilisateurs ayant soumis des transactions entre 23 h 25 PST le 26 décembre et l'arrêt du réseau devront potentiellement reformuler certaines activités, mais leurs soldes demeurent sécurisés.

L'approche adoptée privilégie une reprise progressive qui débute par un état en lecture seule avant une remédiation complète.

Rétablissement sécurisé grâce à une synchronisation précise avec les partenaires

Les intégrations complexes au sein du réseau Flow exigent une coordination minutieuse avec divers partenaires avant que la normalisation des transactions puisse reprendre. L'attaque n'a touché que moins de 0,1 % des comptes, ce qui témoigne d'une certaine robustesse face aux menaces extérieures.

L'équipe Blockchain analyse actuellement chaque transaction suspecte afin d’identifier et supprimer tout actif frauduleux susceptible d'être lié à l'incident. Une fois vérifiés, les comptes affectés retrouveront leur accès sans délai excessif ; « Nous avons examiné le dernier plan de récupération proposé... aucune restauration n'est requise » précisent Dapper Labs sur Twitter concernant ce processus.

Cet incident souligne aussi la tendance croissante vers davantage d’interconnexion entre réseaux blockchain ; ainsi même si chaque plateforme possède ses propres mesures sécuritaires, il est impératif qu'une réponse rapide soit instaurée pour maintenir la confiance au sein du secteur crypto.

Clause de non-responsabilité : Les informations fournies ne constituent pas des conseils financiers mais visent uniquement à informer ou divertir le lecteur sur ces évènements récents liés aux cryptomonnaies.