Flow s'attire les foudres de Huobi HTX avec un plan de récupération de 3,9 millions de dollars suite à un piratage

Le protocole Flow semble être poursuivi par la malchance, puisque Huobi HTX, une plateforme d'échange liée à Justin Sun, a publiquement condamné les plans de redressement du projet après avoir subi une faille de sécurité d'une valeur de près de 4 millions de dollars. 

Une mise à jour partagée via le site officiel de Huobi a détaillé de sécurité majeurdent survenu sur le réseau Flow en décembre dernier, et a affirmé qu'après l'incidentdentHuobi HTX a immédiatement tenté de vérifier la situation en contactant l'équipe et en fournissant une surveillance des prix anormaux et on-chain .

Huobi critique les plans de redressement de Flow

Le rapport indique qu'après que l'équipe du projet a confirmé l'dentde sécurité, Huobi HTX a continué à fournir une assistance à l'équipe du projet en matière de gestion des risques et tracsur la chaîne, notamment en fournissant des informations d'adresse pertinentes et des informations de recharge connexes.

Grâce à ce processus, le système de contrôle et de surveillance des risques de Huobi HTX tracen permanence les flux de capitaux anormaux et a pris des mesures restrictives sur les actifsdentliés aux pirates informatiques afin d'empêcher autant que possible de nouveaux afflux sur le marché tout en protégeant les intérêts généraux des détenteurs de devises.

Toutefois, le rapport affirme que, sans communiquer pleinement avec la plateforme d'échange et la communauté, l'équipe du projet Flow a décidé de promouvoir unilatéralement son plan dit de « récupération isolée » par le biais de l'autorité de la couche protocolaire.

Sans maîtriser la clé privée, l'équipe a transféré de force sesdentdepuis des adresses d'échange centralisées, notamment Huobi HTX. Ces actifs comprenaient un grand nombre de positions d'utilisateurs normaux obtenues via des transactions de marché réelles, et ils devaient être détruits unilatéralement le 30 janvier 2026, conformément aux plans annoncés par l'équipe.

Huobi affirmeque cetteapproche non seulement s'écarte gravement du principe de décentralisation que devrait avoir la blockchain, mais qu'elle ne tient pas pleinement compte des droits et intérêts légitimes de la plateforme et de ses utilisateurs réguliers.

Huobi HTX affirme avoir agi au mieux des intérêts de ses utilisateurs et de sa communauté et avoir continué d'investir des ressources dans la surveillance, tracet la coordination, s'efforçant de minimiser l'impact potentiel sur les utilisateurs dans un environnement très incertain.

Elle a déclaré qu'elle continuerait d'exhorter l'équipe du projet Flow à gérer cet incidentdent manière plus transparente et responsable, tout en respectant pleinement les droits et intérêts légitimes des utilisateurs, les actifs en conservation de la bourse et en publiant un rapport d'analyse complet et vérifiable.

La bourse a également indiqué qu'elle continuerait à synchroniser l'évolution de l'incidentdent les utilisateurs et qu'elle fournirait des explications et un suivi dès que possible dans toute situation susceptible d'affecter les droits des utilisateurs sur leurs actifs.

Les dommages collatéraux de l'exploitation duflux 

Lepiratage qui a perturbé l'écosystème Flow a eu lieu le 27 décembre 2025.

Le pirate a créé des jetons contrefaits ou dupliqués, ce qui a entraîné le environ 3,9 millions de dollars d'actifs vers d'autres blockchains. Précisons que cette faille n'a pas affecté les dépôts et soldes des utilisateurs légitimes ; elle a uniquement créé des actifs fictifs.

Dans les jours qui suivirent, l'équipe de Flow affirmaqu'iln'y avait pas d'autre solution logique que de lancer une restauration qui permettrait de remettre le réseau dans un état antérieur au piratage tout en supprimant les transactions non autorisées du registre.

Ce retour en arrière a suscité des interrogations et des critiques, comme Alex Smirnov, dont la société, deBridge, est intégrée à Flow, ont affirméque l'équipe avait pris la décision d'effectuer un retour en arrière sans communiquer ni se coordonner avec sa plateforme, alors même qu'elle prétendait se synchroniser avec des partenaires clés.

Après consultation, la fondation a modifié sa stratégie, optant pour une approche de récupération ciblée. Cette approche consiste à maintenir la plupart des transactions valides sur la blockchain et à ne traiter que celles qui ont échoué. Les comptes concernés ont été temporairement gelés le temps de mener une analyse forensique afin d'dentet de corriger intégralement les jetons émis illégalement.

La fondation a qualifié cettede« scalpel » et a affirmé qu'elle lui permettrait de résoudre le problème tout en restant fidèle à ses principes de décentralisation.