- FLOW a chuté de 40 % après qu’un exploit de 3,9 millions de dollars sur la couche d’exécution a forcé les validateurs à arrêter la chaîne.
- L’attaquant a frappé des millions de FLOW, vidé des liquidités et blanchi des fonds à travers des ponts vers des BTC.
- Les validateurs ont annulé la chaîne, déclenchant un retour de bâton de la part des opérateurs de pont.
FLOW a fortement chuté la semaine dernière après une faille de sécurité confirmée sur la blockchain Flow. Le jeton a chuté d’environ 40 % en une seule journée, passant de 0,17 $ à 0,10 $ à mesure que la nouvelle de l’exploit se répandait.
Au moment de la rédaction, FLOW se négociait près de 0,10 $ après un bref rebond à 0,12 $. Le token reste en baisse de plus de 11 % au cours des dernières 24 heures, selon les données. Ce retrait résultait d’une perte estimée à 3,9 millions de dollars liée à une défaillance de la couche d’exécution.
Exploit de la couche d’exécution déclenchant l’arrêt d’urgence
L’incident a été d’abord signalé par le chercheur en chaîne Wazz, qui a suivi un attaquant ayant généré environ 5 millions de FLOW via un chemin d’exécution compromis. Les jetons nouvellement créés ont été vendus dans des pools de liquidité, drainant la profondeur du marché et accélérant la correction de prix.
Flow a ensuite confirmé la faille, ajoutant que l’attaquant avait exploité une faille dans la couche d’exécution des transactions et avait déplacé environ 3,9 millions de dollars hors du réseau avant que les validateurs ne coordonnent un arrêt. L’équipe a indiqué que les soldes des utilisateurs n’étaient pas affectés. Les validateurs ont mis la chaîne en pause peu après l’exploit.
Les ponts et pools de liquidité ont été gelés lorsque l’attaquant a acheminé des fonds via plusieurs systèmes inter-chaînes. Les actifs ont été transférés via Celer, deBridge, Relay et Stargate, puis échangés via THORChain et Chainflip.
En lien : Binance subit la pression en Corée après avoir gelé seulement 17 % des fonds Upbit piratés
Le recul de la chaîne déclenche une réaction dans l’industrie
Pour contenir les dégâts, les validateurs Flow ont reculé l’état de la blockchain à un point précédant l’exploit. Cette décision a immédiatement suscité des inquiétudes dans tout l’écosystème. Les exploitants de ponts ont averti qu’un retour en arrière pourrait entraîner des soldes doublés et des passifs non réglés pour les utilisateurs ayant fait des ponts pendant la fenêtre concernée.
Alex Smirnov, fondateur de deBridge, a publiquement exhorté les validateurs à cesser de traiter les transactions jusqu’à ce qu’un plan de remédiation clair soit communiqué.
Il a averti que ce retour en arrière pourrait causer plus de dommages financiers que l’exploit initial en brisant les hypothèses comptables pour les ponts, les dépositaires et les bourses.
Au moment de l’arrêt, la chaîne restait bloquée à la hauteur du bloc 137 385 824. Flow a indiqué que le réseau redémarrerait dans les heures, fonctionnant en mode limité pendant que les correctifs étaient déployés.
Les bourses suspendent les transferts alors que la liquidité s’assèche
Les bourses sud-coréennes Upbit et Bithumb ont décidé de suspendre les dépôts et retraits FLOW après l’attaque. La Digital Asset Exchange Alliance de Corée a également émis un avertissement sur le risque de transaction.
La réponse de la bourse a supprimé une source majeure de liquidité lors de la vente en vente. La profondeur du marché s’est rapidement affinée à mesure que les traders s’écartaient, contribuant à la forte chute du prix jusqu’au niveau de 0,10 $.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
