L'Exploit de CrossCurve Bridge Expose une Perte de 3 Millions de Dollars dans une Brèche de Sécurité Inter-chaînes

TheNewsCryptoPublié le 2026-02-02Dernière mise à jour le 2026-02-02

Résumé

CrossCurve, un protocole de liquidité et de pont inter-chaînes, a confirmé une faille de sécurité dans son système de pont, entraîné une perte d'environ 3 millions de dollars. L'incident, qui a touché plusieurs blockchains, est en cours d'enquête. La faille provient d'une vérification de sécurité manquante dans le contrat intelligent, permettant aux attaquants d'envoyer de faux messages validés par le système. Des experts comparent cette exploitation à celle du pont Nomad en 2022, soulignant la répétition d'erreurs de sécurité basiques malgré les avertissements passés. CrossCurve, soutenu par le fondateur de Curve Finance, avait pourtant promu son pont comme plus sécurisé grâce à des systèmes de validation multiples. Les utilisateurs sont invités à suspendre toute interaction avec le protocole, à examiner leurs positions et à retirer leurs fonds des pools liés à CrossCurve. Il est recommandé de suivre les mises à jour officielles et de rester prudent avec les ponts inter-chaînes.

CrossCurve, un protocole de liquidité et de pont inter-chaînes, a confirmé que son système de pont a été piraté, entraînant une perte d'environ 3 millions de dollars. Cet incident a touché plusieurs blockchains et fait actuellement l'objet d'une enquête. CrossCurve avertit les utilisateurs de suspendre toute activité en interaction avec le protocole.

Comment les attaquants ont piraté le système de pont

L'absence de vérification de sécurité dans le contrat intelligent de CrossCurve était la principale raison de ce piratage. Le contrat intelligent doit vérifier les messages envoyés entre les blockchains, mais l'une des étapes de vérification était incomplète, ce qui a permis aux attaquants de tromper le système en envoyant de faux messages qui semblaient valides au système. Cela a permis à l'attaquant de dérober les jetons du contrat.

Les experts en sécurité affirment que cet exploit ressemble au piratage du pont Nomad en 2022, qui avait drainé environ 190 millions de dollars. Ils ont exprimé des inquiétudes quant au fait que des erreurs de sécurité basiques se produisent des années plus tard, malgré plusieurs avertissements passés.

CrossCurve avait présenté son pont comme l'un des plus sûrs et sécurisés que les autres car il s'appuie sur plusieurs systèmes de validation indépendants, tels qu'Axelar, LayerZero et son propre réseau oracle. Mais cet incident montre que malgré de multiples systèmes, une seule erreur de codage peut encore être exploitée.

Que doivent faire les utilisateurs après cet exploit ?

Le projet, soutenu par Michael Egorov, le fondateur de Curve Finance, aurait levé environ 7 millions de dollars auprès d'investisseurs. Après l'incident, Curve Finance avertit les utilisateurs de revoir leurs positions et d'envisager de retirer ceux qui ont une exposition aux pools liés à CrossCurve.

Pour le moment, les utilisateurs ne doivent pas interagir avec CrossCurve jusqu'à nouvel ordre et doivent examiner toute exposition aux pools liés à CrossCurve. Ils doivent rechercher les mises à jour officielles de l'équipe et être prudents avec les ponts inter-chaînes.

Actualité crypto en vedette :

Le Trésor américain sanctionne des exchanges crypto britanniques pour évasion des sanctions iraniennes

Questions liées

QQu'est-ce que CrossCurve et quel incident a-t-elle subi ?

ACrossCurve est un protocole de liquidité et de pont inter-chaînes. Elle a confirmé que son système de pont a été piraté, entraînant une perte d'environ 3 millions de dollars.

QQuelle a été la principale vulnérabilité exploitée par les pirates dans le contrat intelligent de CrossCurve ?

ALa principale vulnérabilité était une vérification de sécurité manquante dans le contrat intelligent. Une étape de vérification des messages envoyés entre les blockchains était incomplète, permettant aux attaquants d'envoyer de faux messages qui semblaient valides au système.

QÀ quelle attaque célèbre cet exploit a-t-il été comparé et pourquoi ?

ACet exploit a été comparé au piratage du pont Nomad en 2022, qui avait drainé environ 190 millions de dollars. La comparaison est faite car les deux incidents résultent d'erreurs de sécurité basiques, soulevant des inquiétudes sur la répétition de telles failles malgré les avertissements passés.

QQuelles mesures les utilisateurs doivent-ils prendre suite à cet exploit, selon l'article ?

ALes utilisateurs doivent immédiatement cesser toute interaction avec CrossCurve, examiner leurs positions et envisager de retirer leurs fonds des pools liés à CrossCurve. Ils doivent également suivre les mises à jour officielles de l'équipe et se montrer prudents avec les ponts inter-chaînes.

QQui soutient le projet CrossCurve et quel montant a-t-il levé, selon l'article ?

ALe projet est soutenu par Michael Egorov, le fondateur de Curve Finance. Il aurait levé environ 7 millions de dollars auprès d'investisseurs.

Lectures associées

55TB devient 28TB ? Rumeurs et panique autour de la réduction supposée de moitié de la mémoire sur Rubin

Le 4 juin, un rapport de SemiAnalysis a semé la panique sur les marchés en indiquant que la mémoire SOCAMM de l'unité NVL72 Vera Rubin de NVIDIA pourrait être réduite de moitié, passant de 55TB à environ 28TB par baie. Cette annonce a entraîné une chute brutale de plus de 10% de l'action Micron (MU), effaçant des centaines de milliards de dollars de valorisation. Cependant, l'article explique que cette interprétation est erronée. Premièrement, les modules SOCAMM sont amovibles et peuvent être mis à niveau ultérieurement, ce qui signifie qu'une configuration initiale plus faible n'équivaut pas à une demande permanente réduite. Deuxièmement, la raison de cette réduction est une pénurie mondiale d'approvisionnement en LPDDR5X, et non un manque de demande. NVIDIA optimise ainsi ses livraisons pour déployer plus de baies de calcul rapidement. Troisièmement, la chute de Micron a été amplifiée par des prises de bénéfices après une forte hausse et par des craintes plus larges sur le secteur des puces AI, déclenchées par des résultats de Broadcom perçus comme décevants. En réalité, le risque principal pour Micron réside dans sa faible part de marché anticipée pour la HBM4 de Rubin, et non dans la configuration SOCAMM où sa position reste solide. La panique du marché est donc largement due à une lecture superficielle du rapport, sans tenir compte des réalités techniques et de la chaîne d'approvisionnement.

marsbitIl y a 15 mins

55TB devient 28TB ? Rumeurs et panique autour de la réduction supposée de moitié de la mémoire sur Rubin

marsbitIl y a 15 mins

Hardware & Chips en exclusivité | Tang Wenbin de "Original Force Spirit Machine" rachète une entreprise de robots logistiques et reçoit des investissements de Zhipu, SenseTime, StepFun, entre autres

**Résumé exclusif de 36Kr : ForceAGI, une entreprise d'IA incarnée fondée par Tang Wenbin (co-fondateur de Megvii), lève des fonds et fusionne avec un robotiste logistique** L'entreprise d'intelligence artificielle incarnée **ForceAGI** a récemment conclu un nouveau tour de financement. Les investisseurs principaux sont des sociétés majeures de grands modèles linguistiques, notamment **Zhipu AI**, **Stepfun** et **SenseTime**. Des investisseurs industriels comme **Huaqin** et **SAIC Hengxu** ont également participé. Fondée en mars 2025 par **Tang Wenbin**, ancien co-fondateur et CTO de Megvii, ForceAGI développe des modèles génériques d'IA incarnée. Ce tour de financement marque un rapprochement notable entre d'anciens rivaux comme SenseTime et Megvii dans la course à l'IA incarnée. Parallèlement, **ForceAGI a fusionné par acquisition d'actions avec Atomix (anciennement Force Convergence)**, un spécialiste des robots logiques. Fondé sur une division des activités robotiques de Megvii dirigée par Tang Wenbin depuis 2016, Atomix est un acteur mondial des chariots à palettes, avec un chiffre d'affaires annuel approchant le milliard de RMB et plus de 500 projets clients. Cette fusion stratégique vise à briser "l'impasse des données" du secteur. Atomix fournira des **données opérationnelles réelles massives** issues de ses projets mondiaux pour entraîner les modèles de ForceAGI. En retour, les modèles d'IA incarnée de ForceAGI seront déployés pour superviser et collaborer avec les robots existants d'Atomix. ForceAGI s'appuie sur son modèle générique "DM0", qui utilise un **entraînement hybride** combinant données sémantiques internet, règles physiques de la conduite autonome et données d'opération robotique. Cette approche permettrait à DM0 de généraliser la compréhension des lois physiques et de s'adapter à divers matériels robotiques. Malgré sa taille modeste (2,4B de paramètres), il atteindrait une précision sub-millimétrique. Cette levée de fonds et fusion illustre une tendance émergente dans l'IA incarnée : la **convergence des acteurs** (fabricants de robots, détenteurs de données, développeurs de modèles, opérateurs de scénarios) pour créer une boucle vertueuse données-modèle-scénario et trouver la loi d'échelle (scaling law) propre au domaine.

marsbitIl y a 22 mins

Hardware & Chips en exclusivité | Tang Wenbin de "Original Force Spirit Machine" rachète une entreprise de robots logistiques et reçoit des investissements de Zhipu, SenseTime, StepFun, entre autres

marsbitIl y a 22 mins

Des "vieux titres" aux "nouvelles valeurs" : Comment l'IA réévalue-t-elle les anciennes infrastructures, de Dell à Nokia ?

**L'IA réévalue les infrastructures traditionnelles : Comment des sociétés comme Dell et Nokia retrouvent une nouvelle jeunesse** Il y a encore un an, des entreprises technologiques établies comme Dell, Nokia, Cisco, Corning ou Western Digital étaient perçues comme des valeurs à la croissance lente et aux perspectives limitées. Aujourd'hui, elles reviennent sur le devant de la scène, portées par la vague de l'intelligence artificielle (IA). Cette réévaluation s'explique par une transition clé : l'IA passe de la phase de modèles et de paramètres à celle du déploiement concret dans les centres de données. Ce déploiement massif nécessite des infrastructures complexes – serveurs, réseaux, stockage, connectivité, gestion de l'énergie – et une solide capacité d'intégration et de livraison. C'est précisément dans ces domaines que ces "vieux" acteurs disposent d'un avantage compétitif, grâce à des décennies d'expérience, de chaînes d'approvisionnement et de relations clients. L'article identifie trois catégories principales bénéficiant de cette dynamique : 1. **Serveurs et intégration système** : Dell et HPE excellent dans l'intégration des serveurs IA, de la puce au rack complet, et voient leurs commandes et revenus liés à l'IA exploser. 2. **Réseaux et connectivité** : Avec l'expansion des centres de données IA et la montée en puissance de l'IA en périphérie ("edge"), les besoins en interconnexion à haut débit et en infrastructures réseau (fibre, équipements télécoms, switching) deviennent critiques, profitant à des entreprises comme Corning, Nokia et Cisco. 3. **Stockage et gestion des données** : L'explosion des données générées par l'IA (entraînement, journaux, données froides) crée une forte demande pour des solutions de stockage de haute capacité et à bon rapport coût-efficacité, relançant l'intérêt pour les disques durs des leaders comme Western Digital et Seagate. Pour distinguer une réévaluation durable d'un simple effet de mode, trois critères sont essentiels : la concrétisation des commandes et des revenus liés à l'IA, la révision à la hausse des prévisions financières par les directions, et une amélioration de la qualité des bénéfices (marges). En conclusion, l'IA n'offre pas une seconde jeunesse à toutes les anciennes valeurs technologiques. Elle récompense celles qui, grâce à leurs atouts historiques en infrastructure, sont capables de traduire les nouveaux besoins de l'IA en commandes, revenus et profits tangibles, devenant ainsi des acteurs clés de la construction effective de l'écosystème IA.

marsbitIl y a 32 mins

Des "vieux titres" aux "nouvelles valeurs" : Comment l'IA réévalue-t-elle les anciennes infrastructures, de Dell à Nokia ?

marsbitIl y a 32 mins

Le jackpot crypto espéré de 1 milliard de dollars se réduit à une fraction dans le programme de divulgation israélien

Seulement 58 personnes se sont manifestées dans le cadre du programme israélien de divulgation volontaire de crypto-actifs, laissant l’administration fiscale très en deçà des milliards de dollars qu’elle espérait recouvrer. Le programme offrait une régularisation sans poursuites pénales, mais le manque de voie anonyme et la crainte d’une surveillance accrue ont limité l’adhésion. Les autorités tablaient sur environ 1 milliard de dollars de recettes fiscales ; à ce jour, seuls environ 50 millions de dollars d’actifs cryptos ont été déclarés. Ce faible taux de participation contraste avec les estimations de la Banque d’Israël, selon lesquelles les résidents détenaient près d’un milliard de dollars d’actifs numériques au premier semestre 2024. La fenêtre de régularisation, assortie de conditions spécifiques comme un plafond de déclaration, reste ouverte jusqu’au 31 août 2026.

bitcoinistIl y a 1 h

$Le jackpot crypto espéré de 1 milliard de dollars se réduit à une fraction dans le programme de divulgation israélien$

bitcoinistIl y a 1 h

Urgent ! Anthropic appelle à un arrêt mondial de la recherche en IA

Anthropic tire la sonnette d'alarme dans un article détaillé, alertant sur l'accélération de l'auto-évolution de l'IA. L'entreprise révèle que plus de 80% de son code est désormais écrit par son modèle Claude, une proportion qui était négligeable avant le lancement de Claude Code. La productivité des ingénieurs a été multipliée par huit. Les capacités de Claude progressent à un rythme exponentiel : la durée des tâches logicielles qu'il peut accomplir de manière autonome double tous les quatre mois. Sa réussite sur des problèmes de programmation complexes est passée de 26% à 76% en six mois. Claude est désormais utilisé pour la relecture de code, interceptant des boges avant leur déploiement. Dans la recherche, Claude dépasse les humains, optimisant du code 52 fois plus vite et menant des expériences d'alignement de l'IA avec une efficacité bien supérieure. Anthropic identifie trois futurs possibles : une stagnation des capacités, une accélération avec contrôle humain maintenu, ou une amélioration récursive autonome (RSI), où l'IA conçoit ses successeurs, offrant des bénéfices immenses mais aussi des risques d'emballement et de perte de contrôle. Face à cette tendance, Anthropic appelle à une réflexion collective sur la gouvernance et propose une pause dans la recherche si un mécanisme de vérification mutuelle entre laboratoires peut être établi. Cette mise en garde fait écho à des préoccupations similaires récemment exprimées par OpenAI, suggérant que le "point de singularité" pourrait arriver plus vite que prévu.

marsbitIl y a 1 h

Urgent ! Anthropic appelle à un arrêt mondial de la recherche en IA