Le 27 décembre, des attaquants ont exploité une vulnérabilité dans la couche d’exécution de Flow, transférant environ 3,9 millions de dollars d’actifs hors du réseau avant que les validateurs ne puissent coordonner un arrêt du réseau. La Flow Foundation a rapidement confirmé que cette attaque n’avait pas affecté les soldes existants des utilisateurs — tous les dépôts sont restés entièrement intacts.
À la suite de l’incident, le prix du token Flow a connu une volatilité extrême. Selon les données de marché, le prix du FLOW a chuté d’environ 0,173 $ avant l’événement à 0,079 $, soit une baisse de plus de 50 %. Au 29 décembre, le prix avait légèrement rebondi autour de 0,103 $.
01 Aperçu de l’incident
Le 27 décembre 2025, le réseau Flow a subi une attaque de sécurité hautement coordonnée. En exploitant une vulnérabilité technique dans la couche d’exécution de la blockchain, les attaquants sont parvenus à détourner des actifs d’une valeur d’environ 3,9 millions de dollars.
En réaction, la Flow Foundation a agi rapidement et a divulgué publiquement les détails de l’attaque. La Fondation a souligné que cet incident visait une vulnérabilité au niveau du protocole, et non les comptes utilisateurs, de sorte que tous les dépôts et soldes des utilisateurs sont restés sûrs et inchangés.
Les sociétés de sécurité blockchain qui ont suivi l’incident ont constaté que les fonds volés avaient principalement été transférés hors réseau via d’importants ponts inter-chaînes tels que Celer, Debridge, Relay et Stargate. L’adresse du portefeuille de l’attaquant a été identifiée et signalée, et ses activités de blanchiment via Thorchain et Chainflip font l’objet d’une surveillance en temps réel.
02 Réponse d’urgence
Face à cette faille de sécurité soudaine, la Flow Foundation a immédiatement activé ses protocoles d’urgence. L’équipe a d’abord isolé le réseau et publié une version corrigée du mainnet, Mainnet 28.
Le plan de réponse initial prévoyait un retour en arrière complet du réseau — en restaurant l’état du réseau à un point de contrôle antérieur à l’attaque, au niveau du bloc Cadence 137363395. Si cette mesure avait été appliquée, tous les enregistrements de transactions générés sur une période d’environ six heures auraient été effacés, quelle que soit leur légitimité.
Cette décision a rapidement suscité de vives réactions parmi les partenaires de l’écosystème. Alex Smirnov, cofondateur du principal partenaire de pont inter-chaînes deBridge, a publiquement critiqué cette initiative, la jugeant précipitée et regrettant un manque de communication préalable avec les principaux partenaires de bridging.
03 Vives réactions de la communauté et ajustement du plan
La proposition de retour en arrière a immédiatement déclenché un débat animé au sein de l’écosystème Flow. deBridge a souligné qu’environ 200 000 $ et 50 000 $ de dépôts étaient concernés par la fenêtre de rollback. L’exécution du retour en arrière pourrait entraîner la disparition de fonds ou la double création d’actifs, générant des situations extrêmes.
LayerZero, le principal dépositaire inter-chaînes de l’USDC sur Flow, faisait également face à des risques sur des transactions inter-chaînes de l’ordre de 220 000 $ et 180 000 $ dans la même fenêtre.
Sur des plateformes comme X, utilisateurs et développeurs ont exprimé leurs inquiétudes quant à la sécurité des fonds, remettant en question la fiabilité et la gouvernance du réseau lors d’événements extrêmes. Certains membres de la communauté ont souligné que le retour en arrière compromettait directement la finalité et l’immutabilité des transactions, principes fondamentaux de la blockchain.
Sous la pression des partenaires et de la communauté, la Flow Foundation a finalement renoncé au plan de rollback du réseau et s’est orientée vers un « plan de récupération isolé » plus ciblé.
04 Analyse du nouveau plan de récupération
Après des consultations directes avec les ponts inter-chaînes, les plateformes d’échange et les partenaires d’infrastructure, la Flow Foundation a présenté un plan de récupération révisé le 29 décembre. L’élément central de ce plan est qu’aucun retour en arrière ni réorganisation du réseau n’est nécessaire, et les partenaires n’auront pas à rejouer les transactions.
Selon ce nouveau plan, plus de 99,9 % des comptes ne seront pas affectés et pourront reprendre une activité normale dès la reprise du réseau. Seuls les comptes ayant reçu des tokens créés frauduleusement feront l’objet de restrictions temporaires.
La récupération se déroulera en quatre étapes : d’abord, restauration de l’environnement Cadence avec l’EVM en mode lecture seule ; ensuite, réparation de l’environnement Cadence, une opération estimée entre 24 et 48 heures ; puis, correction et réactivation de l’environnement EVM ; enfin, les ponts inter-chaînes et les plateformes d’échange reprendront leurs opérations une fois la stabilité du réseau confirmée.
05 Réaction du marché et volatilité du prix
L’incident de sécurité a eu un impact significatif sur le prix du FLOW. Les données de marché montrent qu’après l’attaque, le prix du FLOW a chuté de 0,173 $ à 0,079 $ en peu de temps — soit une baisse de plus de 50 % —, entraînant une forte contraction de sa capitalisation boursière.
Au 29 décembre, avec l’annonce du nouveau plan de récupération isolé et l’apaisement du sentiment de marché, le prix du FLOW avait légèrement rebondi autour de 0,103 $. Ce niveau reste toutefois bien inférieur au prix d’avant l’attaque, reflétant la persistance des inquiétudes des investisseurs quant aux conséquences de l’incident.
Sur les principales plateformes d’échange comme Gate, l’activité de trading du FLOW a fortement augmenté après l’événement, illustrant l’attention marquée du marché. Les investisseurs suivent de près la progression de la récupération du réseau Flow et la mise en œuvre du nouveau plan afin d’évaluer la valeur d’investissement à long terme.
06 Comparaison sectorielle et enseignements
La gestion de cet incident de sécurité par Flow constitue un cas d’étude précieux pour l’ensemble du secteur blockchain en matière de gestion de crise. Contrairement aux réponses précédentes à des attaques sur des blockchains publiques, le plan initial de rollback de la Flow Foundation a suscité une controverse rare et ouverte au sein de l’écosystème.
Il est notable que l’opposition de la communauté et des partenaires ait finalement conduit la Fondation à modifier sa stratégie de récupération, démontrant ainsi l’effectivité de la gouvernance décentralisée. À l’inverse, certains projets blockchain ont tendance à privilégier une prise de décision plus centralisée dans des situations similaires.
D’un point de vue technique, cet incident met en lumière l’importance cruciale de la sécurité de la couche d’exécution. Bien que la Flow Foundation ait affirmé que les fonds des utilisateurs n’avaient pas été affectés, la vulnérabilité au niveau du protocole a tout de même ébranlé la confiance du marché et eu un impact concret sur le prix du token.
Les sociétés de sécurité blockchain mènent actuellement des analyses approfondies de l’attaque et devraient publier des rapports techniques complets sous 72 heures. Ces rapports pourraient dévoiler les mécanismes précis de la vulnérabilité et fournir des références importantes pour la sécurité de l’ensemble du secteur.
Perspectives
Au 29 décembre, les efforts de récupération du réseau Flow avancent conformément au plan. L’environnement Cadence a été restauré, tandis que l’EVM demeure en mode lecture seule. Les validateurs du réseau ont trouvé un consensus et adopté le correctif Mainnet 28.
Avec la progression des réparations, plus de 99,9 % des comptes utilisateurs retrouveront un accès normal. Seules les adresses ayant directement reçu des tokens frauduleux feront l’objet de restrictions temporaires, qui resteront en vigueur jusqu’à ce qu’un cabinet indépendant d’investigation blockchain ait terminé la vérification et procédé à la destruction transparente de ces tokens illicites.
Sur la plateforme Gate, le prix du FLOW a rebondi depuis son point le plus bas et évolue désormais autour de 0,10 $. Le marché attend la reprise complète des opérations du réseau et la publication des prochains résultats d’audit de sécurité, qui détermineront la trajectoire future du prix du FLOW.
