Le token FLOW, de la blockchain du même nom, a enregistré un effondrement soudain de son cours équivalent à environ 40 % durant le week-end. En cause : un hack estimé à 3,9 millions de dollars, mais ce n’est peut-être pas le plus important…

Flow : un hack estimé à 3,9 millions de dollars

La sécurité s'impose comme une nécessité, dans le secteur des cryptomonnaies encore plus qu'ailleurs. Et pour cause, ses protocoles et blockchains offrent des cibles de choix aux acteurs malveillants en quête de fortunes à dérober en quelques clics, quand ce ne sont pas directement ses acteurs qui sont ciblés par des enlèvements.

Un contexte sous haute tension qui vient de voir la blockchain Flow - un layer 1 spécialisé dans le secteur des NFT - subir une attaque de type « exploitation de faille » durant le week-end. Des faits officialisés le 27 décembre sur le réseau X avec un préjudice finalement assez minime pour ce genre de cas, estimé à 3,9 millions de dollars.

Le 27 décembre 2025, un attaquant a exploité une vulnérabilité dans la couche d'exécution de Flow et a déplacé environ 3,9 millions de dollars en actifs hors réseau avant que les validateurs n'exécutent un arrêt coordonné. Il est crucial de noter que cette exploitation n'a pas accédé aux soldes existants des utilisateurs. Tous les dépôts des utilisateurs restent intacts. Flow

Presque aussitôt, le cours du FLOW a enclenché une baisse importante de 40 %, pour venir se positionner sur le niveau des 0,10 dollars. De quoi plomber encore un peu plus des performances déjà très médiocres, avec un bilan annuel désormais équivalent à un recul de presque 90 %.

Le token FLOW s'effondre de 40 % suite à un hack

Une affaire malheureusement assez classique à l'origine d'une mise à l'arrêt de la blockchain Flow qui pose question, notamment au sujet de sa décentralisation effective. Mais peut-être pas autant que la volonté de ses responsables et validateurs de revenir à un état pré-piratage à l'aide d'une procédure de « rollback ».

Une procédure de « rollback » pire que le hack initial ?

Dès la découverte de cette attaque, les responsables de la blockchain Flow ont rapidement tenté de bloquer les transferts effectués par le hacker, en vain. En effet, il a visiblement réussi à déplacer l'intégralité de son butin sur Ethereum à l'aide de différents bridges.

Dans le même temps, ils vont prendre une décision assez inhabituelle et rapidement contestée par de nombreux partenaires, comme le cofondateur du projet deBridge, Alex Smirnov. Le but ? Réaliser une opération de « rollback » que l'on pourrait résumer par : on revient en arrière et on recommence comme si rien ne s'était passé.

L’équipe Flow a décidé de faire un rollback de la blockchain (...) Cette décision précipitée risque de causer des dommages financiers bien supérieurs à l’impact de l’exploit initial. Un rollback introduit des problèmes systémiques qui affectent les bridges, les dépositaires, les utilisateurs et les contreparties qui ont agi de bonne foi pendant la fenêtre concernée. Alex Smirnov (deAlex)

Face à l'opposition émise par ses partenaires, la blockchain Flow a finalement abandonné cette procédure critique, avec « un plan de remédiation révisé » validé il y a quelques heures. Son déploiement est en cours depuis 7:00 ce matin.

Sources : Flow, deAlex

