En 2026, le début d'année a été marqué par un spectacle stupéfiant sur le marché des cryptomonnaies. Le projet Flow, autrefois célèbre pour son concept de NFT et ayant attiré de nombreux utilisateurs, se trouve aujourd'hui confronté à une crise existentielle — l'apparition de 8 milliards de "jetons fantômes" a poussé ce projet au bord du gouffre. Et ce qui fait encore plus mal, c'est que la date limite de retrait du 14 janvier approche à grands pas, tandis que l'équipe du projet et les échanges se rejettent mutuellement la responsabilité, aucun ne voulant payer pour cette dette insolvable.

L'affaire a commencé le 27 décembre. La couche d'exécution centrale de Flow, Cadence VM, a révélé une vulnérabilité de niveau bas, équivalente à laisser la porte du coffre-fort non verrouillée, permettant à un hacker d'entrer à volonté. Les conséquences de cette intrusion ont été graves : 3,9 millions de dollars de fonds ont été siphonnés, et plus incroyable encore, le hacker a créé de toute pièce une quantité massive de jetons. Parmi eux, 8 milliards de jetons nouvellement créés n'avaient aucun support réel, mais ont silencieusement été injectés dans diverses plateformes d’échange. Après plusieurs tours de revente, ces "jetons fantômes" se sont mêlés aux pools de trading conformes, devenant une épée de Damoclès que personne ne voulait prendre.

Selon la pratique courante dans l'industrie, la seule solution technique pour ramener le total des jetons à la normale est que l'équipe du projet rachète et détruit ces jetons excédentaires. Mais le problème, c’est qui va payer cette somme colossale ? Cette question a immédiatement déclenché une querelle de responsabilités entre Flow et les plateformes d’échange.

L’équipe de Flow a avancé une explication : le mécanisme anti-blanchiment et la vérification d’identité des échanges sont totalement inefficaces, et c’est justement en exploitant ces failles que le hacker a pu retirer ses fonds. Étant donné que la faute revient à la gestion des risques des échanges, pourquoi devrait-ce être le projet qui en paie le prix ? Ils ont même déclaré sans détour qu'ils "n'avaient pas d'argent", abandonnant complètement le projet. De leur côté, les échanges n’ont pas été en reste, leur reprochant à leur tour le manque de responsabilité technique de Flow, ce qui aurait conduit à cette catastrophe.