Le réseau Flow lutte contre une menace de sécurité alors que la cryptomonnaie chute

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

La trace d'une possible attaque : émission de WFLOW via Proxy

Selon l'annonce de la Flow Foundation sur X, les équipes d'ingénierie enquêtent sur un éventuel incident de sécurité pouvant affecter le réseau et prennent des mesures préventives en coordination avec les partenaires du réseau. L'analyste blockchain Wazz a mis en évidence des mouvements caractéristiques d'une attaque juste après l'effondrement du prix, estimant les pertes à environ 4 millions de dollars.

Altcoin FLOW

L’analyse de Wazz suggère que l’attaquant a émis des millions de wrapped FLOW (WFLOW) en utilisant le contrat TransparentUpgradeableProxy depuis un portefeuille créé il y a environ six mois. Il a indiqué que ce scénario correspond davantage à une compromission de clé privée qu'à une vulnérabilité de smart contract.

L’expert en sécurité Taylor Monahan, s’adressant directement à The Block, a souligné qu’avec le jeton FLOW, l’attaquant avait également généré des actifs bridgés comme WBTC, WETH et des stablecoins. Monahan a noté une perte de 3,9 millions de dollars et précisé que tous les pools et bridges ont été mis en pause.

Les plateformes sud-coréennes suspendent les transactions et émettent une alerte risque

Suite à la révélation de l’incident, Upbit et Bithumb ont suspendu les dépôts et retraits de jetons FLOW. L'Alliance des plateformes d’échange d’actifs numériques (DAXA), qui regroupe les cinq principales plateformes de cryptomonnaies sud-coréennes, a officiellement émis une alerte de risque sur cette cryptomonnaie, soulignant que des mesures de protection supplémentaires pourraient aller de restrictions de trading à l’arrêt du support de l’actif.

Flow, développé par Dapper Labs, s’est imposé comme un réseau Layer-1 majeur, porté par des projets NFT tels que NBA Top Shot et CryptoKitties, avec un accent sur les applications grand public et les objets de collection numériques. À son apogée en 2021, le réseau a enregistré des volumes de transactions NFT atteignant des centaines de millions de dollars par mois.

Après le refroidissement du marché NFT, l’écosystème Flow a subi des pressions. Dapper Labs, qui était valorisé à 7,6 milliards de dollars en 2021, a procédé depuis 2022 à plusieurs vagues de licenciements.