La Fondation Flow abandonne son plan de rollback controversé suite à une exploitation de 3,9 millions de dollars

Résumé rapide

• Flow Network a subi une exploitation de 3,9 millions de dollars, visant son protocole principal.
• La Cadence Foundation propose un retour complet à l’état du réseau avant l’attaque, annulant ainsi toutes les transactions.
• Cette décision inattendue prend de court des partenaires clés, suscitant des inquiétudes concernant la décentralisation et la confiance des utilisateurs.

La Flow Foundation a abandonné son projet controversé de revenir en arrière sur la blockchain Flow suite à une exploitation de 3,9 millions de dollars. La proposition initiale de rétablir le réseau à un état antérieur à l’attaque a déclenché une vive réaction de la part des partenaires de l’écosystème, notamment le fondateur de deBridge, Alex Smirnov, qui a averti qu’un retour en arrière causerait plus de dégâts financiers que le piratage lui-même. À la place, la Fondation a opté pour un « plan de remédiation révisé » évitant tout rollback du réseau, préservant ainsi les activités légitimes des utilisateurs tout en isolant les fonds volés.

Tollé autour d’une « décision précipitée » proposée

Le drame a commencé lorsqu’un attaquant a exploité une faille dans la couche d’exécution de Flow pour frapper illégalement des tokens et détourner des fonds via divers ponts cross-chain. En réponse, les développeurs de Flow ont d’abord suggéré un retour global à un point de restauration antérieur à l’exploit.

Alex Smirnov, cofondateur de deBridge, l’un des principaux fournisseurs de ponts de Flow, a vivement critiqué la proposition, la qualifiant de « décision précipitée » qui a pris ses partenaires par surprise. Smirnov a soutenu qu’un rollback introduirait des risques systémiques, pouvant doubler les soldes de certains utilisateurs tout en laissant d’autres avec des actifs irrécupérables. Il a appelé les validateurs à suspendre leurs opérations jusqu’à l’établissement d’un plan coordonné.

Changement stratégique pour préserver l’intégrité du réseau.

Suite au tollé du secteur, la Flow Foundation a modifié sa stratégie. Le 29 décembre, la Fondation

MISE À JOUR : CONSENSUS DES VALIDATEURS ATTEINT (MAINNET 28)

Pour préserver l’intégrité du réseau et prioriser la sécurité des utilisateurs, la Flow Foundation a proposé une correction du protocole (Mainnet 28) qui a été acceptée et déployée avec succès par les validateurs du réseau.

STATUT ACTUEL : INACTIF / EN LECTURE SEULE
Le…

— Flow.com (@flow_blockchain) 28 décembre 2025

Dapper Labs, le créateur initial de Flow, a publiquement soutenu cette approche révisée, confirmant qu’« aucun solde ni actif utilisateur de Dapper Labs n’est impacté », y compris sa propre trésorerie. Gabriel Shapiro, General Counsel chez Delphi Labs, avait aussi

Impact sur le marché et état du réseau

La faille de sécurité et la controverse sur la gouvernance qui a suivi ont fortement impacté le token FLOW. Les données

Alors que le réseau sort progressivement du mode « lecture seule », l’incident a mis en lumière les difficultés persistantes de l’écosystème. Autrefois concurrent de premier plan en Layer 1, la valeur totale verrouillée (TVL) de Flow s’élève actuellement à seulement 85,5 millions de dollars, sa capitalisation boursière sortant désormais du top 300 des tokens.

Dans des nouvelles connexes, des agents autonomes d’IA ont démontré une capacité inquiétante à découvrir et exploiter des vulnérabilités majeures dans les smart contracts des blockchains, entraînant des pertes théoriques de plusieurs millions. Utilisant le benchmark spécialisé SCONE-bench, les chercheurs ont montré que des modèles de langage avancés peuvent identifier efficacement aussi bien des failles historiques que de nouvelles vulnérabilités zero-day à faible coût opérationnel. Ce développement alarmant suggère que la fenêtre pour s’appuyer sur des vérifications de sécurité manuelles se referme rapidement, nécessitant l’adoption urgente de défenses alimentées par l’IA pour contrer ces menaces numériques en évolution.