Vue d’ensemble de l’incident de vulnérabilité
(Source : flow_blockchain)
L’équipe officielle de Flow a récemment publié un communiqué sur X (anciennement Twitter), rapportant que des attaquants ont exploité une vulnérabilité technique au niveau de la couche d’exécution pour transférer des actifs juste avant une brève interruption du réseau. Selon la communication officielle, environ 3,9 millions de dollars d’actifs ont été déplacés lors de l’incident. Aucun dépôt existant sur les comptes utilisateurs n’a été touché et les fonds des utilisateurs restent sécurisés.
Flux des actifs et suivi
L’équipe Flow a précisé que les actifs dérobés ont principalement transité par plusieurs bridges cross-chain, dont Celer, deBridge, Relay et Stargate. Les portefeuilles des attaquants ont déjà été identifiés et leur activité continue d’être surveillée. Un suivi en temps réel sur la blockchain est assuré alors que les attaquants tentent de mélanger et convertir les fonds via Thorchain et Chainflip.
En outre, la Flow Foundation a contacté de manière proactive Circle, Tether et plusieurs grandes plateformes d’échange centralisées pour solliciter leur concours dans le gel des actifs et ainsi limiter tout déplacement supplémentaire.
Remédiation du protocole et état du réseau
En réponse à cette vulnérabilité, l’équipe Flow a publié un correctif et coordonné le déploiement de la mise à jour avec les opérateurs de nœuds. Elle a souligné que tous les actifs et soldes utilisateurs antérieurs à la fenêtre de vulnérabilité n’ont pas été affectés. Une confirmation finale sera effectuée une fois la restauration complète du réseau achevée.
À propos de la blockchain publique Flow
Flow est une blockchain Layer 1 développée par Dapper Labs, conçue comme une infrastructure publique orientée consommateurs. Elle est spécifiquement destinée aux NFT, aux jeux blockchain et aux applications Web3. Le réseau est reconnu pour ses performances élevées, ses faibles coûts de transaction et une expérience utilisateur optimisée. NBA Top Shot, l’une des principales plateformes de collection numérique, figure parmi les applications phares de son écosystème.
Pour en savoir plus sur Web3, cliquez pour vous inscrire : https://www.gate.com/
Résumé
Cet incident a mis en lumière que la couche d’exécution reste exposée à des risques dans des conditions extrêmes. Toutefois, l’équipe Flow a immédiatement réagi en arrêtant le réseau, en corrigeant la vulnérabilité et en assurant un suivi en temps réel des flux d’actifs. Leur intervention a permis de contenir l’impact au niveau du protocole et de préserver les actifs des utilisateurs. Alors que la remédiation s’achève et que le réseau reprend son fonctionnement, cet événement rappelle à l’ensemble de l’écosystème blockchain public l’importance d’une réponse rapide aux incidents et d’une collaboration transversale face aux risques imprévus.
