L'exploitation de décembre entraîne une perte de 3,9 millions de dollars en jetons contrefaits — Détails choquants

Flow Network se remet après une exploitation du protocole

La Fondation Flow a divulgué les détails d’une faille de sécurité qui a compromis la blockchain le 27 décembre, entraînant des pertes confirmées d’environ 3,9 millions de dollars. L’incident provenait d’une faille dans l’environnement d’exécution Cadence du réseau, permettant à un attaquant de dupliquer des jetons sans vider les comptes utilisateurs ni contourner les contrôles d’offre.

Dans son rapport technique d’après-incident, la Fondation a expliqué que l’attaquant a exploité une vulnérabilité permettant la duplication d’actifs plutôt que leur véritable création, créant de faux jetons qui ont temporairement inondé le réseau. L’équipe de développement a réagi rapidement — les validateurs ont coordonné une suspension du réseau dans les six heures suivant l’activité malveillante, mettant le système en mode lecture seule pour contenir le problème et empêcher toute duplication supplémentaire d’actifs.

En collaboration avec des partenaires d’échange et des équipes de sécurité, la plupart des faux jetons ont été gelés avant qu’ils ne puissent être liquidés. Le plan de récupération du réseau comprenait une pause de deux jours, durant laquelle l’historique des transactions légitimes a été conservé. Par la suite, l’équipe a exécuté un processus approuvé par la gouvernance pour détruire définitivement les actifs contrefaits, afin qu’ils ne circulent plus.

Source : Flow Blockchain

La Fondation a souligné qu’aucun solde de compte utilisateur n’a été compromis, car l’attaque ne faisait que dupliquer des actifs existants sans retirer de fonds. Un nombre limité de comptes impliqués dans des jetons contrefaits ont été temporairement restreints par précaution, mais plus de 99 % des utilisateurs ont conservé un accès complet pendant et après les efforts de containment.

Flow a indiqué qu’il a depuis corrigé la vulnérabilité sous-jacente, imposé des contrôles de validation d’exécution plus stricts, et étendu les procédures de test pour prévenir des exploits similaires. De plus, le projet travaille avec des enquêteurs en criminalistique et des agences de law enforcement, avec des plans pour renforcer ses programmes de surveillance et de bug bounty dans le cadre d’une initiative plus large d’amélioration de la sécurité.

Impact du piratage sur le marché et le parcours turbulent de Flow

Développée par Dapper Labs — créateurs de CryptoKitties — la blockchain Flow a été lancée en septembre 2019 pour répondre aux problèmes de scalabilité rencontrés par des applications grand public comme les jeux et les objets numériques. La plateforme a attiré une attention considérable avec le succès de NBA Top Shot, une plateforme NFT pour échanger des moments officiels de la NBA, ce qui a permis de propulser le jeton FLOW au-dessus de $40 en 2021, selon les données de CoinGecko.

En 2022, Flow a sécurisé environ $725 millions de dollars auprès d’investisseurs tels qu’Andreessen Horowitz et Union Square Ventures pour favoriser la croissance de l’écosystème. Cependant, à mesure que le marché des NFT s’est refroidi dans les années suivantes, FLOW a perdu une partie importante de son élan et s’est retrouvé hors du top 300 des cryptomonnaies par capitalisation boursière. Après le piratage de décembre, le jeton a connu une chute brutale d’environ 40 % en cinq heures, atteignant un creux de 0,075 $ le 2 janvier.

Depuis, le jeton montre des signes de reprise, atteignant environ 0,10 $, soit une hausse de 16 % en 24 heures. Malgré ce revers, la communauté reste optimiste quant aux perspectives futures de la plateforme, dans un contexte d’améliorations continues de la sécurité et d’un regain d’intérêt des investisseurs.

Source : CoinGecko

Cet article a été publié à l’origine sous le titre Exploit de décembre cause 3,9 M$ de pertes en jetons contrefaits — Détails choquants sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, l’actualité Bitcoin et les mises à jour blockchain.