Flow Network termine la phase 4 de la récupération contre la contrefaçon de FLOW

Source : CryptoNewsNet Titre original : Flow Network complète la Phase 4 de récupération des FLOW contrefaits Lien original :

Récupération et chronologie

Flow Network a terminé la récupération finale des FLOW contrefaits provenant des échanges centralisés, y compris les principales plateformes de trading et HTX. La récupération marque la fin de la Phase 4 de son Plan de Récupération Isolée, avec tous les FLOW contrefaits tracés désormais isolés sur la blockchain. Le Conseil de Gouvernance Communautaire a exécuté la récupération, qui a été ratifiée par les participants du réseau validateur par consensus majoritaire.

La destruction permanente des jetons contrefaits est prévue pour le 30 janvier 2026. La Fondation révoquera l’accès d’urgence accordé au Conseil de Gouvernance Communautaire le 13 janvier 2026, mettant fin aux permissions temporaires élevées déployées pour la première fois dans l’histoire de cinq ans du réseau.

Coordination avec les échanges et restauration du service

La coordination avec les échanges a joué un rôle central dans les efforts de remédiation. Après que l’attaquant a tenté de déposer des FLOW contrefaits sur plusieurs échanges centralisés, des dépôts anormalement importants ont déclenché des blocages internes du protocole AML. Environ 50 % des dépôts contrefaits ont été retournés par les partenaires d’échange et détruits, en coopération avec diverses plateformes de trading.

La restauration du service a déjà repris sur plusieurs plateformes. Les dépôts et retraits ont été rouvrerts sur les principales bourses. L’objectif de la Fondation est un retour complet à des opérations normales sur tous les lieux de trading où le FLOW est échangé.

Détails techniques de l’exploitation

L’incident a commencé le 27 décembre 2025, lorsqu’un attaquant a exploité une vulnérabilité du réseau Flow pour contrefaire des jetons et extraire environ 3,9 millions de dollars via des ponts. Aucun solde utilisateur existant n’a été accessible ou compromis.

L’exploitation était très coordonnée, déployant plus de 40 contrats intelligents malveillants en séquence conçus pour contourner les protections en temps réel. L’attaque s’appuyait sur une chaîne en trois parties :

1. Contournement de la validation d’importation des pièces jointes - L’attaquant a contourné les vérifications de validation normales
2. Défaite des vérifications défensives sur les types intégrés - Évitant l’application des règles pour les actifs protégés
3. Exploitation de la sémantique de l’initialiseur du contrat - Finalisant le processus de contrefaçon du flow

L’analyse de la cause racine a identifié la vulnérabilité dans Cadence runtime v1.8.8. La faille permettait à un actif non copiable protégé d’être déguisé en une structure de données standard pouvant être copiée. Le problème a été corrigé dans la version v1.8.9 et ultérieures.

Gouvernance et transparence

Les validateurs ont ratifié une action de gouvernance décentralisée autorisant la destruction permanente de 100 % des actifs contrefaits. Chaque pouvoir accordé au Conseil de Gouvernance et chaque action entreprise sont transparents et auditable sur la blockchain. La majorité des validations du réseau est requise pour que les mises à jour du logiciel des nœuds puissent être effectuées.

Les opérations du réseau ont repris le 29 décembre 2025, avec l’historique complet des transactions conservé. Les actions de confinement ont considérablement réduit la capacité à liquider les jetons contrefaits, la plupart des actifs contrefaits étant contenus sur la blockchain ou gelés par les partenaires d’échange avant leur liquidation.