Un pirate informatique a pénétré la blockchain de Flow Network et a retiré 3,9 millions de dollars du réseau. Cette opération a semé la panique parmi les traders, qui se sont mis à vendre massivement leurs jetons FLOW, faisant chuter le prix de l'actif.
L'attaquant a utilisé un portefeuille créé il y a environ six mois pour émettre plusieurs millions de tokens FLOW enveloppés (wFLOW) via le contrat TransparentUpgradeableProxy. Un analyste blockchain, sous le pseudonyme de « Wazz », a suggéré que l'incident était plus probablement dû à une compromission de clé privée qu'à une vulnérabilité d'un contrat intelligent. L'expert en sécurité Taylor Monahan pense que le pirate a probablement exploité une faille de sécurité dans la blockchain Flow, ce qui a permis l'émission de tokens FLOW et d'autres actifs cryptographiques intermédiaires tels que wBTC, wETH et des stablecoins.
Les analystes judiciaires ont découvert que l'attaquant avait transféré les fonds volés via les passerelles Celer, Debridge, Relay et Stargate, puis les avait activement blanchis par l'intermédiaire de Thorchain et Chainflip. Le portefeuille de l'attaquant a été identifié et signalé comme non fiable.
L'équipe de la Fondation Flow a annoncé l'ouverture d'une enquête sur l'incident. Les développeurs de Flow Network ont promis de tenir les utilisateurs informés.
Les plateformes d'échange sud-coréennes Upbit et Bithumb ont suspendu les dépôts et les retraits de tokens FLOW. La Digital Asset Alliance (DAXA) a appelé ses membres à prendre des mesures de protection supplémentaires, notamment la restriction des échanges de tokens FLOW ou l'arrêt de leur prise en charge, selon l'évolution de la situation.
L'incident a eu un impact considérable sur le cours du FLOW. Le token a chuté de 46 %, passant de 0,17 $ à 0,097 $. La capitalisation boursière du FLOW est passée de 284 millions de dollars à 164 millions de dollars.
Début décembre, le protocole de finance décentralisée USPD (US Permissionless Dollar) a été victime d'une cyberattaque, les pirates ayant dérobé plus d'un million de dollars de liquidités. Même les administrateurs de pools de minage ne sont pas à l'abri des attaques. Récemment, un administrateur de F2Pool a décrit un incident survenu l'année dernière, au cours duquel il s'est fait voler près de 500 bitcoins.