L'Exploit du Pont CrossCurve Draîne Environ 3 Millions de Dollars, Ravivant le Risque Inter-chaînes

ccn.comPublié le 2026-02-02Dernière mise à jour le 2026-02-02

Résumé

Résumé de l'exploit CrossCurve Bridge : L'exploit du protocole cross-chain CrossCurve, survenu le 2 février, a entraîné des pertes estimées à environ 3 millions de dollars sur plusieurs réseaux. L'attaque a exploité une vulnérabilité dans un contrat intelligent, permettant à un acteur malveillant d'usurper un message inter-chaînes pour contourner la validation et déclencher le déverrouillage de tokens. Le protocole a immédiatement averti ses utilisateurs de suspendre leurs interactions. Le PDG Boris Povar a publié dix adresses Ethereum liées aux fonds volés et a offert une prime de 10% pour leur restitution sous 72 heures, menaçant de poursuites judiciaires en l'absence de réponse. L'incident souligne le risque persistant des ponts inter-chaînes, où la tension entre une expérience utilisateur rapide et les impératifs de sécurité (vérifications, confirmations) crée des points de défaillance critiques. La faille proviendrait d'un chemin d'exécution "express" dans un contrat de destination qui n'a pas correctement validé l'authenticité du message avant d'exécuter l'opération. L'affaire est en cours d'investigation et un post-mortem complet n'a pas encore été publié.

Points Clés à Retenir
  • CrossCurve a déclaré que son pont était "sous attaque" le 2 février et a demandé aux utilisateurs de suspendre leurs interactions.
  • Defimon Alerts, lié à Decurity, a estimé les pertes à environ 3 millions de dollars sur "plusieurs réseaux".
  • Les premiers rapports et publications de sécurité ont décrit un message inter-chaînes falsifié qui a contourné la validation et déclenché le déverrouillage de jetons sur la chaîne de destination.

Le protocole de liquidité inter-chaînes CrossCurve a déclaré que son pont avait été exploité le 2 février, les moniteurs de sécurité estimant des pertes d'environ 3 millions de dollars sur plusieurs réseaux.

Le protocole a exhorté les utilisateurs à suspendre leurs interactions pendant l'enquête.

Plus tard, le PDG Boris Povar a publié dix adresses Ethereum qui, selon lui, ont reçu des fonds et a offert une prime allant jusqu'à 10% si les actifs étaient restitués dans un délai de 72 heures, avertissant que le projet engagerait des poursuites judiciaires en l'absence de contact.

Essayez Nos Exchanges Crypto Recommandés
Sponsorisé
Divulgation
Nous utilisons parfois des liens d'affiliation dans notre contenu. En cliquant sur ceux-ci, nous pouvons recevoir une commission sans frais supplémentaires pour vous. En utilisant ce site web, vous acceptez nos conditions générales et notre politique de confidentialité.

Bitget

promotions
Récompenses pour nouveaux utilisateurs jusqu'à 6 200 USDT.
Pièces
{"@context":"https://schema.org","@type":"FAQPage","mainEntity":[{"@type":"Question","name":"Qu'est-ce qui s'est passé avec CrossCurve Bridge le 2 février ?","acceptedAnswer":{"@type":"Answer","text":"Le protocole CrossCurve a annoncé que son pont inter-chaînes avait été exploité, avec des pertes estimées à environ 3 millions de dollars sur plusieurs réseaux. L'attaque impliquait un message inter-chaînes falsifié qui a contourné la validation et déclenché le déverrouillage de jetons."}},{"@type":"Question","name":"Quelle a été la réponse du PDG de CrossCurve après l'attaque ?","acceptedAnswer":{"@type":"Answer","text":"Le PDG Boris Povar a publié dix adresses Ethereum ayant reçu les fonds et a offert une prime allant jusqu'à 10% si les actifs étaient restitués dans un délai de 72 heures, menaçant de poursuites judiciaires en l'absence de contact."}},{"@type":"Question","name":"Quel est le mécanisme technique derrière cette attaque de pont inter-chaînes ?","acceptedAnswer":{"@type":"Answer","text":"L'attaquant a exploité une vulnérabilité en utilisant un chemin d'exécution \"express\" sur un contrat récepteur avec un message inter-chaînes falsifié, contournant ainsi la validation et permettant de déclencher un déverrouillage sur un contrat portal."}},{"@type":"Question","name":"Pourquoi les ponts inter-chaînes restent-ils vulnérables aux attaques ?","acceptedAnswer":{"@type":"Answer","text":"Les ponts inter-chaînes concentrent la liquidité et représentent un point de défaillance critique car ils doivent concilier la vitesse demandée par les utilisateurs avec les impératifs de sécurité qui nécessitent plus de confirmations et de vérifications, créant une tension entre UX et sécurité."}},{"@type":"Question","name":"Quelles sont les prochaines étapes à surveiller après cet incident ?","acceptedAnswer":{"@type":"Answer","text":"Il faut surveiller la publication d'un rapport complet de l'incident, les modifications de code avant toute reprise, une éventuelle restitution des fonds par l'attaquant, le gel des adresses concernées par les échanges, et les analyses techniques indépendantes de la cause racine."}}]}

Questions liées

QQu'est-ce qui s'est passé avec CrossCurve Bridge le 2 février ?

ALe protocole CrossCurve a annoncé que son pont inter-chaînes avait été exploité, avec des pertes estimées à environ 3 millions de dollars sur plusieurs réseaux. L'attaque impliquait un message inter-chaînes falsifié qui a contourné la validation et déclenché le déverrouillage de jetons.

QQuelle a été la réponse du PDG de CrossCurve après l'attaque ?

ALe PDG Boris Povar a publié dix adresses Ethereum ayant reçu les fonds et a offert une prime allant jusqu'à 10% si les actifs étaient restitués dans un délai de 72 heures, menaçant de poursuites judiciaires en l'absence de contact.

QQuel est le mécanisme technique derrière cette attaque de pont inter-chaînes ?

AL'attaquant a exploité une vulnérabilité en utilisant un chemin d'exécution "express" sur un contrat récepteur avec un message inter-chaînes falsifié, contournant ainsi la validation et permettant de déclencher un déverrouillage sur un contrat portal.

QPourquoi les ponts inter-chaînes restent-ils vulnérables aux attaques ?

ALes ponts inter-chaînes concentrent la liquidité et représentent un point de défaillance critique car ils doivent concilier la vitesse demandée par les utilisateurs avec les impératifs de sécurité qui nécessitent plus de confirmations et de vérifications, créant une tension entre UX et sécurité.

QQuelles sont les prochaines étapes à surveiller après cet incident ?

AIl faut surveiller la publication d'un rapport complet de l'incident, les modifications de code avant toute reprise, une éventuelle restitution des fonds par l'attaquant, le gel des adresses concernées par les échanges, et les analyses techniques indépendantes de la cause racine.

Lectures associées

La défenseure des cryptos de la SEC affirme que le code blockchain est protégé par la Constitution

Une responsable de la SEC, Hester Peirce, a déclaré que la publication de codes blockchain open-source est une activité protégée par le Premier Amendement. Elle soutient que les développeurs de logiciels DeFi ne devraient pas être automatiquement considérés comme des intermédiaires en valeurs mobilières simplement parce que d'autres personnes utilisent leurs créations. La responsabilité légale, selon elle, incombe à ceux qui commettent des actes illégaux, et non aux créateurs des outils sous-jacents. Ces remarques s'inscrivent dans un réexamen plus large à la SEC, qui s'éloigne d'une régulation par la sanction et réévalue l'application des lois existantes aux actifs numériques. Peirce a souligné que les règles actuelles, conçues pour des intermédiaires traditionnels, ne sont pas forcément adaptées aux réseaux blockchain décentralisés utilisés à diverses fins. Cet ajustement réglementaire fait suite à des directives récentes du personnel de la SEC, suggérant que certaines interfaces d'accès aux protocoles décentralisés pourraient ne pas être considérées comme des courtiers. La technologie blockchain reste une priorité à long terme pour l'agence, comme indiqué dans son projet de plan stratégique jusqu'en 2030.

bitcoinistIl y a 19 mins

La défenseure des cryptos de la SEC affirme que le code blockchain est protégé par la Constitution

bitcoinistIl y a 19 mins

Un expert en cryptomonnaie prédit un événement négatif pour le Bitcoin, à quoi s'attendre

Un expert du marché crypto, Tony Research, a émis un avertissement sévère concernant le Bitcoin (BTC), déclarant que "quelque chose de mauvais arrive". Il souligne que le Bitcoin a récemment perdu un niveau de support clé autour de 70 000 $ après avoir échoué à le maintenir. Cette rupture intervient suite à une correction depuis le niveau Fibonacci 0.618 et la moyenne mobile sur 200 jours, et marque la sortie d'un canal ascendant de long terme formé depuis début 2024. L'analyste note que le Bitcoin évolue désormais sous le "Nuage Ichimoku", un signal baissier majeur qui pourrait précipiter une chute significative des prix. Il prévoit d'abord un rebond technique de soulèvement à court terme, depuis environ 67 000 $ vers 74 000 $. Cependant, Tony Research avertit que ce rebond sera probablement suivi d'une nouvelle baisse prononcée, avec des objectifs potentiels situés entre 56 000 $ et 54 000 $. Il estime qu'attendre un marché haussier à ce stade serait "insensé" et conseille aux investisseurs de s'attendre à une phase de tendance baissoire entrecoupée de rebonds de courte durée, jusqu'à la formation éventuelle d'un plancher final.

bitcoinistIl y a 1 h

Un expert en cryptomonnaie prédit un événement négatif pour le Bitcoin, à quoi s'attendre

bitcoinistIl y a 1 h

BREAKING – Michael Saylor tente d'apaiser les rivalités internes du Bitcoin — Y parviendra-t-il ?

Dans un article, Michael Saylor tente d'apaiser les rivalités internes au sein de l'écosystème Bitcoin. Il affirme que Bitcoin a évolué bien au-delà d'une simple niche contestataire pour toucher désormais les individus, les entreprises, les banques et les gouvernements. Saylor identifie quatre courants principaux dans la communauté Bitcoin : les Maximalistes (qui voient Bitcoin comme une monnaie saine et un bouclier contre l'inflation), les Capitalistes (qui souhaitent son intégration au système financier traditionnel), les Technologues (focalisés sur les améliorations techniques comme l'évolutivité et la sécurité) et les Fondamentalistes (attachés à l'auto-garde, la décentralisation et la résistance à la censure). Il présente ces divergences non pas comme un signe d'effondrement, mais comme une étape normale de croissance. Son argument central est que Bitcoin peut préserver son protocole de base intact tout en permettant le développement de services financiers et de produits autour de lui. Ce plaidoyer pour l'unité intervient alors que sa société, MicroStrategy, a réalisé une vente exceptionnelle de bitcoins, alimentant les tensions sur le marché. La question posée en conclusion est de savoir si Saylor peut réellement faire cesser ces luttes internes, où s'affrontent argent, politique et principes, ou si chaque camp reste convaincu d'être le seul véritable gardien de l'essence de Bitcoin.

bitcoinistIl y a 3 h

BREAKING – Michael Saylor tente d'apaiser les rivalités internes du Bitcoin — Y parviendra-t-il ?

bitcoinistIl y a 3 h

Hoskinson dément les rumeurs de départ de Cardano : 'Je ne pars pas'

Le fondateur de Cardano, Charles Hoskinson, a fermement démenti les rumeurs selon lesquelles il quitterait l'écosystème. Lors d'un livestream le 4 juin, il a expliqué qu'il prenait simplement du recul par rapport à la communication publique en raison de la toxicité prédominante sur les réseaux sociaux, notamment X, où environ 30 % des réponses à ses publications seraient hostiles ou abusives. Hoskinson a réaffirmé son engagement continu dans les travaux techniques de Cardano, tels que RealFi et Midnight, tout en soulignant que son rôle n'a jamais été de stimuler le prix de l'ADA pour les spéculateurs. Il a dressé le constat de « deux Cardano » : d'un côté, des avancées techniques significatives depuis 2021, et de l'autre, une performance marchande médiocre qui entraîne des critiques. Pour résoudre cette dissonance, Hoskinson appelle la communauté à quitter X comme plateforme de discussion principale, à revoir les incitations pour les développeurs et à élaborer une nouvelle feuille de route. Il a également critiqué le manque de mécanismes de responsabilité au sein de la Cardano Foundation. En conclusion, Hoskinson annonce qu'il fera une pause dans les vidéos publiques et sur les réseaux sociaux pour se consacrer au travail sur Midnight et réfléchir à l'avenir de Cardano, en insistant sur la nécessité d'un environnement de communication respectueux.

bitcoinistIl y a 5 h

Hoskinson dément les rumeurs de départ de Cardano : 'Je ne pars pas'

bitcoinistIl y a 5 h

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

La prochaine réunion du Comité fédéral de l'open market (FOMC) est prévue les 16 et 17 juin, et ses conclusions pourraient influencer le cours du Bitcoin. Le marché anticipe à 99,4% que la Fed maintiendra ses taux d'intérêt actuels entre 3,5% et 3,75%. Un statu quo devrait permettre au Bitcoin de poursuivre sa trajectoire actuelle. En revanche, une hausse des taux serait potentiellement baissière pour le Bitcoin, car elle réduirait l'appétit pour les actifs risqués et la liquidité. À l'inverse, une baisse des taux, bien qu'improbable, constituerait le scénario le plus favorable, incitant les investisseurs à se tourner vers des actifs comme le Bitcoin.

bitcoinistIl y a 6 h

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

bitcoinistIl y a 6 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow