L'Exploit de CrossCurve Bridge Expose une Perte de 3 Millions de Dollars dans une Brèche de Sécurité Inter-chaînes

TheNewsCryptoPublié le 2026-02-02Dernière mise à jour le 2026-02-02

Résumé

CrossCurve, un protocole de liquidité et de pont inter-chaînes, a confirmé une faille de sécurité dans son système de pont, entraîné une perte d'environ 3 millions de dollars. L'incident, qui a touché plusieurs blockchains, est en cours d'enquête. La faille provient d'une vérification de sécurité manquante dans le contrat intelligent, permettant aux attaquants d'envoyer de faux messages validés par le système. Des experts comparent cette exploitation à celle du pont Nomad en 2022, soulignant la répétition d'erreurs de sécurité basiques malgré les avertissements passés. CrossCurve, soutenu par le fondateur de Curve Finance, avait pourtant promu son pont comme plus sécurisé grâce à des systèmes de validation multiples. Les utilisateurs sont invités à suspendre toute interaction avec le protocole, à examiner leurs positions et à retirer leurs fonds des pools liés à CrossCurve. Il est recommandé de suivre les mises à jour officielles et de rester prudent avec les ponts inter-chaînes.

CrossCurve, un protocole de liquidité et de pont inter-chaînes, a confirmé que son système de pont a été piraté, entraînant une perte d'environ 3 millions de dollars. Cet incident a touché plusieurs blockchains et fait actuellement l'objet d'une enquête. CrossCurve avertit les utilisateurs de suspendre toute activité en interaction avec le protocole.

Comment les attaquants ont piraté le système de pont

L'absence de vérification de sécurité dans le contrat intelligent de CrossCurve était la principale raison de ce piratage. Le contrat intelligent doit vérifier les messages envoyés entre les blockchains, mais l'une des étapes de vérification était incomplète, ce qui a permis aux attaquants de tromper le système en envoyant de faux messages qui semblaient valides au système. Cela a permis à l'attaquant de dérober les jetons du contrat.

Les experts en sécurité affirment que cet exploit ressemble au piratage du pont Nomad en 2022, qui avait drainé environ 190 millions de dollars. Ils ont exprimé des inquiétudes quant au fait que des erreurs de sécurité basiques se produisent des années plus tard, malgré plusieurs avertissements passés.

CrossCurve avait présenté son pont comme l'un des plus sûrs et sécurisés que les autres car il s'appuie sur plusieurs systèmes de validation indépendants, tels qu'Axelar, LayerZero et son propre réseau oracle. Mais cet incident montre que malgré de multiples systèmes, une seule erreur de codage peut encore être exploitée.

Que doivent faire les utilisateurs après cet exploit ?

Le projet, soutenu par Michael Egorov, le fondateur de Curve Finance, aurait levé environ 7 millions de dollars auprès d'investisseurs. Après l'incident, Curve Finance avertit les utilisateurs de revoir leurs positions et d'envisager de retirer ceux qui ont une exposition aux pools liés à CrossCurve.

Pour le moment, les utilisateurs ne doivent pas interagir avec CrossCurve jusqu'à nouvel ordre et doivent examiner toute exposition aux pools liés à CrossCurve. Ils doivent rechercher les mises à jour officielles de l'équipe et être prudents avec les ponts inter-chaînes.

Actualité crypto en vedette :

Le Trésor américain sanctionne des exchanges crypto britanniques pour évasion des sanctions iraniennes

Questions liées

QQu'est-ce que CrossCurve et quel incident a-t-elle subi ?

ACrossCurve est un protocole de liquidité et de pont inter-chaînes. Elle a confirmé que son système de pont a été piraté, entraînant une perte d'environ 3 millions de dollars.

QQuelle a été la principale vulnérabilité exploitée par les pirates dans le contrat intelligent de CrossCurve ?

ALa principale vulnérabilité était une vérification de sécurité manquante dans le contrat intelligent. Une étape de vérification des messages envoyés entre les blockchains était incomplète, permettant aux attaquants d'envoyer de faux messages qui semblaient valides au système.

QÀ quelle attaque célèbre cet exploit a-t-il été comparé et pourquoi ?

ACet exploit a été comparé au piratage du pont Nomad en 2022, qui avait drainé environ 190 millions de dollars. La comparaison est faite car les deux incidents résultent d'erreurs de sécurité basiques, soulevant des inquiétudes sur la répétition de telles failles malgré les avertissements passés.

QQuelles mesures les utilisateurs doivent-ils prendre suite à cet exploit, selon l'article ?

ALes utilisateurs doivent immédiatement cesser toute interaction avec CrossCurve, examiner leurs positions et envisager de retirer leurs fonds des pools liés à CrossCurve. Ils doivent également suivre les mises à jour officielles de l'équipe et se montrer prudents avec les ponts inter-chaînes.

QQui soutient le projet CrossCurve et quel montant a-t-il levé, selon l'article ?

ALe projet est soutenu par Michael Egorov, le fondateur de Curve Finance. Il aurait levé environ 7 millions de dollars auprès d'investisseurs.

Lectures associées

Le Bitcoin pourrait renforcer la sécurité nationale des États-Unis, selon un haut commandant militaire

Un amiral américain de haut rang, Samuel Paparo, a déclaré devant le Comité sénatorial des forces armées que Bitcoin renforce la sécurité nationale des États-Unis en tant qu'outil de "projection de puissance". Il a souligné que le système de preuve de travail (proof-of-work) du Bitcoin constitue un mécanisme de cybersécurité crucial, rendant les attaques contre le réseau extrêmement coûteuses. Cette position fait écho aux arguments avancés en 2023 par un membre de l'US Space Force, Jason Lowery, sur l'utilité de cette technologie au-delà de la finance. Les inquiétudes concernant la dépendance aux matériels de minage fabriqués à l'étranger, notamment face à la Chine qui considère le Bitcoin comme un actif stratégique, poussent également le Congrès à vouloir relocaliser cette production aux États-Unis. La discussion s'inscrit dans un contexte de menaces cybernistes croissantes, comme le vol de crypto-monnaies par des groupes nord-coréens.

bitcoinistIl y a 20 mins

Le Bitcoin pourrait renforcer la sécurité nationale des États-Unis, selon un haut commandant militaire

bitcoinistIl y a 20 mins

Un expert montre comment la performance du XRP a surpassé celle des fonds spéculatifs

Le spécialiste de la cryptomonnaie Vandell a démontré que le XRP a surperformé les fonds hedge depuis son lancement, malgré les critiques sur son appréciation. Le token est passé de 0,0028 $ en 2014 à un sommet historique de 3,64 $ en 2025, générant un rendement d'environ 129 900 %. Vandell estime que cette tendance haussière devrait se poursuivre, portée par l'augmentation de la masse monétaire et l'adoption institutionnelle, indépendamment de l'utilité du token. Il évoque également le potentiel du "CLARITY Act" comme catalyseur de croissance, attirant des billions de dollars dans le secteur. Bien qu'un prix de 1 000 $ soit envisageable à long terme, cela pourrait prendre des décennies, dépendant principalement de l'équilibre offre-demande. Avec une offre limitée et une demande soutenue, Vandell encourage les investisseurs à se positionner en anticipation de cette hausse plutôt que de spéculer sur son timing. Au moment de la rédaction, le XRP s'échange à environ 1,44 $.

bitcoinistIl y a 3 h

Un expert montre comment la performance du XRP a surpassé celle des fonds spéculatifs

bitcoinistIl y a 3 h

Les prévisions de liquidité indiquent qu'Ozak AI atteindra une valorisation diluée totale de 1,5 milliard de dollars peu après son lancement

Les prévisions de liquidité indiquent qu'Ozak AI pourrait atteindre une valorisation diluée totale de 1,5 milliard de dollars peu après son lancement. Les analystes s'appuient sur le succès de la prévente, avec plus de 1,17 milliard de jetons vendus à 0,014 $ et plus de 6,8 millions de dollars levés, ce qui réduit les risques à la mise en bourse. La structure du projet permet à des injections de liquidités relativement faibles de générer une expansion de valorisation importante, visant rapidement le seuil du milliard. Son utilité dans l'infrastructure IA, avec ses agents de prédiction, son réseau de données en temps réel et ses intégrations techniques, justifie des multiples de valorisation plus élevés. Des partenariats avec Pyth Network et d'autres renforcent également la confiance. Ozak AI est donc perçu comme un actif de croissance porté par la liquidité, capable d'atteindre rapidement une valorisation de grande envergure.

TheNewsCryptoIl y a 7 h

Les prévisions de liquidité indiquent qu'Ozak AI atteindra une valorisation diluée totale de 1,5 milliard de dollars peu après son lancement

TheNewsCryptoIl y a 7 h

Le projet de loi CLARITY atteint un moment charnière : la cryptomonnaie américaine à un carrefour réglementaire

Un tournant historique pour la régulation des cryptomonnaies aux États-Unis se joue en 2026. Le « CLARITY Act », loi cruciale pour définir la structure du marché des actifs numériques, doit être approuvé par la commission bancaire du Sénat avant fin avril, sans quoi son adoption pourrait être reportée de plusieurs années. Parallèlement, le « GENIUS Act », déjà adopté, impose un cadre prudentiel aux stablecoins, favorisant une concentration du marché autour d’acteurs conformes comme USDC et USAT (la nouvelle entité de Tether pour le marché institutionnel américain), tout en comprimant la place de l’USDT. Un compromis bipartisan, mené par les sénateurs Tillis et Alsobrooks, propose d’autoriser les récompenses sur les stablecoins liées à des activités, mais d’interdire les rendements passifs purs, une question au cœur des tensions avec le secteur bancaire traditionnel. La Maison Blanche, sous Trump, pousse pour une adoption rapide, mais fait face à des défis politiques, notamment sur les conflits d’intérêts des responsables gouvernementaux. Si la loi est adoptée, elle pourrait déclencher l’entrée de billions de dollars de capitaux institutionnels (fonds de pension, assureurs) et aligner les standards américains avec le règlement européen MiCA, renforçant la compétitivité mondiale des États-Unis. Son rejet profiterait aux places financières concurrentes comme l’UE, Hong Kong ou Singapour, et retarderait considérablement l’intégration des cryptomonnaies dans le système financier traditionnel. La conformité réglementaire devient l’avantage compétitif décisif pour l’avenir.

marsbitIl y a 8 h

Le projet de loi CLARITY atteint un moment charnière : la cryptomonnaie américaine à un carrefour réglementaire

marsbitIl y a 8 h

L'Exposition en Bourse Pourrait Porter le Volume Quotidien d'Ozak AI au-Delà de 500 Millions de Dollars Dès le Premier Mois de Négociation

Ozak AI ($OZ), une innovation combinant l'IA et les réseaux décentralisés (DePIN), a déjà levé plus de 5 millions de dollars en prévente. Pendant cette phase, des millions de jetons ont été vendus à un prix actuel d'environ 0,014 $, créant les conditions d'une liquidité initiale élevée. Les inscriptions en bourse pourraient amplifier la visibilité et déclencher une activité de trading importante, incluant arbitrage, spéculation et utilité réelle. Avec un prix bas et un récit centré sur l'IA, le volume quotidien pourrait dépasser 500 millions de dollars durant le premier mois. Des partenariats stratégiques (SINT, Hive Intel, Weblume, Pyth Network, Dex3) renforcent la crédibilité et les fonctionnalités. Contrairement aux projets purement spéculatifs, Ozak AI s’appuie sur une utilité concrète, suggérant une demande soutenue au-delà du lancement.

TheNewsCryptoIl y a 8 h

L'Exposition en Bourse Pourrait Porter le Volume Quotidien d'Ozak AI au-Delà de 500 Millions de Dollars Dès le Premier Mois de Négociation