Flow blockchain en raison d’une faille de 3,9 millions de dollars a choisi de faire un rollback du registre, déclenchant une crise de confiance dans la décentralisation et la compensation inter-chaînes
(Précédent : Mise à jour de l’effondrement de Flow » La fondation confirme avoir été piratée pour 3,9 millions de dollars, redémarrage du réseau en cours)
(Contexte supplémentaire : FLOW « effondrement » de plus de 30 % ! Suspectée d’un incident majeur de sécurité réseau, Upbit suspend ses dépôts et retraits)

Table des matières

• Résumé de l’événement
• Décisions techniques clés
• Risques de débordement et controverses de gouvernance
• Réactions du marché et observations futures

Dans la nuit du 28 décembre 2025, après une attaque de hackers, la blockchain Flow a appuyé sur le bouton pause, décidant de remonter le registre principal à l’état antérieur à la compromission. Cette démarche visait à récupérer environ 3,9 millions de dollars de pertes, mais a mis en danger le principe fondamental « l’enregistrement sur la chaîne est immuable », et a jeté une ombre supplémentaire sur le marché des cryptomonnaies avant la fin de l’année.

Résumé de l’événement

Le 27 février, la faille se trouvait au niveau de la couche d’exécution. L’attaquant a contourné la vérification d’autorisation, transférant des fonds via des ponts inter-chaînes tels que Celer, deBridge et Stargate. La fondation Flow a publié une mise à jour « Mainnet 28 » en 24 heures, fixant la hauteur de la chaîne à 137 385 824, et mettant le réseau en mode lecture seule. En d’autres termes, toute la chaîne a été comme mise en pause, avec tous les transactions ultérieures suspendues à la confirmation.

Décisions techniques clés

Le rollback (retour en arrière) offre une solution rapide pour réparer la blockchain, mais à un coût élevé. Le mécanisme de Flow repose sur le consensus des validateurs ; lorsque ces derniers acceptent de réécrire l’histoire, cela revient à reconnaître que le contenu du registre peut être modifié. Cela entre en conflit direct avec la philosophie de longue date de l’industrie « le code fait loi », et affaiblit la confiance des applications externes dans la couche de règlement des actifs Flow.

La opération de rollback peut engendrer des risques systémiques. Si, durant le rollback, des utilisateurs ont déjà transféré des actifs via des ponts inter-chaînes, les soldes originaux sur Flow seront restaurés après le rollback. Ces soldes doubles pourraient finalement être réglés par le pont ou par les fournisseurs de liquidités.

Ce avertissement provient d’Alex Smirnov, co-fondateur de deBridge, qui souligne le danger : un rollback unilatéral déchire l’ordre de règlement inter-chaînes, créant des « actifs fantômes » non compensés. Lorsque le contrat de pont a déjà enregistré un paiement de l’autre côté, mais que Flow supprime la source de paiement, cela revient à laisser une créance impayée à un tiers.

Risques de débordement et controverses de gouvernance

Gabriel Shapiro, conseiller juridique principal de Delphi Labs, affirme que la fondation Flow crée des « actifs non garantis » pour masquer ses défauts techniques. Il indique que cela reflète une gouvernance hautement centralisée capable d’influencer l’historique du registre, ce qui est très éloigné de la promesse de décentralisation. Pour les créateurs et développeurs de jeux, si l’enregistrement sur la chaîne peut être unilatéralement annulé, le modèle commercial basé sur des contrats intelligents perd sa sécurité juridique.

À l’approche de la passation de pouvoir aux États-Unis, les régulateurs accélèrent l’étude de lois relatives aux cryptomonnaies. Cette action de Flow expose la faiblesse d’une gouvernance fortement centralisée, tout en fournissant un cas concret pour l’évaluation des « risques similaires » par les décideurs.

Réactions du marché et observations futures

Le jeton FLOW a chuté de 42 % dans les 24 heures suivant l’annonce, tombant à moins de 2 milliards de dollars de capitalisation. En termes de coût, pour récupérer 3,9 millions de dollars, le marché a évaporé plusieurs dizaines de millions de dollars de valeur. Des investisseurs précoces comme a16z, Dapper Labs voient leurs investissements de longue date risquer de se réduire.

Ensuite, Flow devra coordonner avec les ponts inter-chaînes pour le règlement des pertes, publier une analyse technique complète post-incident, et restaurer la confiance des validateurs. Si aucune solution transparente et vérifiable n’est proposée, le déficit de confiance pourrait difficilement être comblé à court terme.

En choisissant le « voyage dans le temps », Flow a aussi ouvert la boîte de Pandore la plus profonde du monde blockchain. L’immuabilité est la pierre angulaire du contrat social blockchain ; une fois qu’une exception est introduite, chaque défaillance future pourrait suivre le même chemin. Le coût de friction ne sera plus seulement technique, mais deviendra une épreuve à long terme sur la capacité à restaurer la confiance.