Des pirates volent près de 17 millions de dollars en 40 jours, les « contrats zombies » deviennent leur tirelire

marsbitPublié le 2026-06-26Dernière mise à jour le 2026-06-26

Résumé

Au cours des 40 derniers jours, des attaquants ont dérobé près de 17 millions de dollars sur cinq contrats intelligents abandonnés mais toujours actifs sur la blockchain, selon une analyse de ZeroDrift publiée le 22 juin 2026. Le cas le plus important concerne DxSale, avec environ 7,3 millions de dollars volés. Les autres victimes incluent TrustedVolumes, Huma Finance V1, Raydium Legacy AMM et Aztec Connect. Le problème ne réside pas dans une vulnérabilité unique, mais dans le fait que ces « contrats zombies », bien que désuets et non maintenus, conservent une valeur économique, des autorisations et des fonctions exécutables. Ils constituent donc des cibles faciles. L'analyse souligne que les processus de sécurité DeFi se concentrent souvent sur le lancement, tandis que la gestion de la fin de vie des contrats (retrait des fonds, révocations des autorisations) est négligée. De plus, les outils d'analyse automatisée et l'IA réduisent le coût pour les attaquants de scanner systématiquement ces anciens contrats, amplifiant ainsi les risques. La discipline pour désactiver complètement un contrat, en supprimant toute valeur et tout accès, fait encore défaut.

Auteur : ZeroDrift

Points clés

  • DxSale est le cas le plus lourd, le pirate ayant dérobé environ 7,3 millions de dollars.
  • Le problème ne réside pas dans une faille spécifique, mais dans le fait que les anciens contrats ne sont pas désactivés de manière complète, conservant ainsi une valeur économique et des droits d'accès.

Selon une analyse publiée par ZeroDrift le 22 juin 2026, au cours des 40 derniers jours, des attaquants ont volé environ 16,9 millions de dollars sur cinq contrats intelligents obsolètes mais toujours actifs sur la blockchain.

Un « contrat abandonné » n'est pas synonyme de « contrat inactif ». De nombreux contrats, bien que n'étant plus activement développés ou maintenus par les équipes, restent déployés sur la chaîne, capables de recevoir des fonds, d'exécuter des transactions ou de déplacer des actifs. Tant qu'ils contiennent des fonds, des autorisations ou des points d'entrée invocables, ils demeurent des cibles potentielles.

Ces incidents se sont concentrés entre le 7 mai et le 15 juin 2026. TrustedVolumes a perdu environ 5,87 millions de dollars, Huma Finance V1 Pool environ 101 000 dollars, DxSale V1 Locker environ 7,3 millions de dollars, Raydium Legacy AMM Pool environ 1,34 million de dollars, et Aztec Connect a subi deux attaques consécutives pour une perte totale d'environ 2,28 millions de dollars.

Figure : Pertes cumulées liées à cinq incidents sur des contrats obsolètes en 40 jours. Source : ZeroDrift / X.

Des contrats que personne ne surveille plus peuvent toujours détenir des fonds

Le cas de DxSale est particulièrement révélateur. Son ancien contrat « locker » était initialement conçu pour verrouiller la liquidité à long terme, garantissant que les fonds ne soient pas retirés avant une date convenue. Mais le risque inhérent à ce type de système découle précisément de son objectif de conception : ils sont faits pour garder de la valeur sur le long terme.

Avec le temps, l'attention des équipes se tourne vers de nouveaux produits, la surveillance s'affaiblit, le personnel de maintenance change, et les anciennes voies de contrôle et hypothèses historiques tombent peu à peu dans l'oubli. ZeroDrift souligne que dans l'incident DxSale, un ancien chemin de contrôle est redevenu utilisable, permettant le retrait de liquidités qui auraient dû être verrouillées.

Les cinq incidents ne sont pas des réutilisations d'une même vulnérabilité. Ils ont eu lieu sur des systèmes, des architectures et des blockchains différentes, impliquant des composants variés comme le règlement RFQ, des pools de crédit, des lockers LP, des AMM et des sorties de rollup.

Ce qui est véritablement commun, c'est l'état sous-jacent : ces contrats n'étaient plus une priorité de développement active pour les équipes, mais conservaient néanmoins une valeur économique sur la chaîne.

L'analyse automatisée amplifie les risques liés aux anciens contrats

Les anciens contrats se prêtent naturellement à une recherche automatisée : leur code est public, leur historique sur la blockchain est complet, leur surveillance est faible et ils conservent souvent des hypothèses de sécurité dépassées. Auparavant, rechercher systématiquement ces cibles de longue traîne nécessitait un coût humain important ; aujourd'hui, la recherche par similarité de code, la simulation de transactions, l'analyse des données on-chain et l'examen assisté par l'IA réduisent ces coûts de recherche.

ZeroDrift souligne également qu'il n'existe actuellement aucune preuve publique que l'IA ait été utilisée dans ces cinq attaques spécifiques. Ce qui mérite attention, c'est l'évolution de la structure des coûts : il devient de plus en plus facile pour les attaquants de scanner systématiquement « les produits d'hier », tandis que les défenseurs n'ont pas encore systématisé la gestion de « la responsabilité d'hier ».

L'industrie de la sécurité DeFi a établi des processus d'audit relativement matures pour le lancement, mais le retrait, la migration et la mise hors service des contrats manquent encore d'une discipline tout aussi rigoureuse. Un contrat ne devient pas automatiquement sûr parce qu'une équipe cesse de le maintenir. Il ne prend véritablement sa retraite que lorsque les fonds, les autorisations, les accords de confiance et les points d'entrée ont tous été supprimés.

Questions liées

QSelon l'article, quel est le montant total approximatif volé par les pirates en 40 jours, et qu'est-ce que cela révèle sur le problème principal ?

ASelon l'article, environ 16,9 millions de dollars ont été volés en 40 jours. Cela révèle que le principal problème n'est pas un type spécifique de vulnérabilité, mais le fait que d'anciens contrats, bien que mis hors service, ne sont pas désactivés de manière suffisante. Ils conservent une valeur économique et des autorisations d'opération, ce qui en fait des cibles pour les pirates.

QPourquoi le cas de DxSale est-il considéré comme particulièrement typique dans le contexte des attaques sur les 'contrats zombies' ?

ALe cas de DxSale est considéré comme typique parce que son ancien contrat 'locker' était conçu pour verrouiller la liquidité à long terme. Avec le temps, l'équipe s'est concentrée sur de nouveaux produits, la surveillance s'est affaiblie et un ancien chemin de contrôle, oublié, est redevenu accessible. Cela a permis à un attaquant de retirer la liquidité qui était censée être verrouillée, illustrant comment la négligence autour des anciens systèmes peut conduire à des pertes importantes.

QQuel est le facteur commun sous-jacent aux cinq événements d'attaque décrits, bien qu'ils aient touché différents systèmes et architectures ?

ALe facteur commun sous-jacent aux cinq événements est l'état des contrats ciblés : ils n'étaient plus au centre du développement actif des équipes, mais ils restaient déployés sur la blockchain avec une valeur économique significative (fonds, autorisations, points d'entrée exécutables). Ce sont des 'contrats zombies' – abandonnés mais pas inactifs.

QComment l'analyse automatisée et les outils modernes influencent-ils le risque lié aux anciens contrats intelligents ?

AL'analyse automatisée et les outils modernes (recherche de similarité de code, simulation de transactions, analyse de données on-chain, revue assistée par IA) réduisent considérablement le coût et l'effort nécessaires pour identifier systématiquement les anciens contrats vulnérables. Cela amplifie le risque car les attaquants peuvent scanner plus facilement les 'produits d'hier', alors que les équipes de défense n'ont pas encore adopté une gestion aussi systématique pour sécuriser ces 'responsabilités d'hier'.

QSelon l'analyse de ZeroDrift, quelle est une lacune majeure dans les pratiques actuelles de sécurité DeFi concernant le cycle de vie des contrats ?

AUne lacune majeure identifiée est l'absence d'une discipline stricte et systématique pour la mise hors service, la migration et la retraite des contrats. L'industrie de la sécurité DeFi a établi des processus d'audit robustes pour le lancement, mais il n'existe pas de protocole équivalent pour s'assurer qu'un contrat est véritablement 'retraité' – c'est-à-dire que tous les fonds, autorisations, accès et hypothèses de confiance associés sont supprimés.

Lectures associées

Déconstruire HyperEVM : Quelles applications peuvent vraiment bénéficier du cœur de Hyperliquid ?

HyperEVM est une couche de contrats intelligents conçue pour permettre aux applications d'accéder et d'utiliser directement les données de trading, de collatéral, de positions et de risque d'HyperCore, le moteur centralisé d'Hyperliquid. Contrairement aux plateformes classiques, Hyperliquid a d'abord construit un échange performant, faisant d'HyperEVM un outil pour rendre cet échange programmable. La valeur d'une application sur HyperEVM se juge à sa capacité à exploiter à la fois la flexibilité de l'EVM et les états uniques d'HyperCore (via des précompilations et le CoreWriter) pour créer des produits impossibles ailleurs. Si les primitives financières classiques (échanges, prêts) sont nécessaires, les opportunités les plus prometteuses résident dans les applications natives profondément intégrées, comme la gestion d'actifs, le crédit ou la finance structurée directement liés au carnet d'ordres. L'analyse peut se faire via une matrice à deux axes : besoin de logique EVM générique et degré d'intégration avec HyperCore. La catégorie la plus innovante, "HyperCore programmable", combine les deux pour "productiser" l'activité de l'échange. La vision ultime est celle d'un compte financier unifié. HyperEVM pourrait permettre à un utilisateur de déposer des actifs une seule fois et d'utiliser ce solde unique pour trader sur HyperCore, emprunter, générer du rendement, se couvrir et payer, éliminant la fragmentation actuelle. L'objectif est de créer une maison financière unique, contrôlée par l'utilisateur mais soutenue par l'infrastructure robuste d'Hyperliquid.

Foresight NewsIl y a 9 mins

Déconstruire HyperEVM : Quelles applications peuvent vraiment bénéficier du cœur de Hyperliquid ?

Foresight NewsIl y a 9 mins

Échec massif de la valorisation des « Old Deng Gu » : la fin d'un système de référence pour toute une génération d'actifs

L'évaluation des « vieilles » actions technologiques, chinoises et américaines, connaît un effondrement généralisé, marquant la fin d'un cadre de référence historique. Entre 2014 et 2024, la valorisation des géants de l'internet chinois, comme Alibaba et Tencent, était fondée sur la méthode de « l'escompte par rapport aux homologues américains ». Cette logique s'est progressivement délitée sous l'effet des tensions géopolitiques, des risques réglementaires accrus en Chine, et des craintes de radiation des Bourses américaines. Une tentative de rebond en 2025, portée par le récit de l'IA, a été de courte durée. Ce phénomène n'est pas propre à la Chine. Les « Magnificent Seven » américaines, notamment Microsoft, subissent également une compression de leurs multiples boursiers. Malgré des fondamentaux solides, leurs investissements massifs dans l'IA (700 milliards de dollars de dépenses en capital en 2026 pour les quatre grands du cloud) écrasent leurs flux de trésorerie et inquiètent les marchés quant à la rentabilité future, alors que l'IA menace les modèles économiques traditionnels basés sur l'attention et la publicité. Cette crise des cadres d'évaluation rappelle l'expérience du Japon après l'éclatement de sa bulle en 1989. L'ancien récit valorisant l'exception japonaise est mort, et il a fallu plus de deux décennies pour qu'un nouveau langage émerge, porté par des investisseurs comme Warren Buffett mettant en avant les faibles valorisations, les dividendes et les réformes de gouvernance. Aujourd'hui, le secteur internet chinois se trouve dans un vide similaire. L'ancien modèle est obsolète, et le nouveau n'est pas encore établi. Deux pistes potentielles pour un nouveau langage de valorisation se dessinent : une transformation réussie en fournisseur d'infrastructures et de services d'IA, ou un ancrage solide sur les rendements pour les actionnaires via des rachats d'actions et des dividendes généreux. La période actuelle semble n'être qu'une phase médiane de ce long et douloureux réajustement.

marsbitIl y a 1 h

Échec massif de la valorisation des « Old Deng Gu » : la fin d'un système de référence pour toute une génération d'actifs

marsbitIl y a 1 h

STRC fortement décoté, mNAV tombe sous la ligne d'équilibre : La logique d'évaluation de Strategy a été réécrite

L'article analyse la logique d'évaluation des entreprises détenant du Bitcoin, telles que MSTR et Strategy, en les comparant à des banques plutôt qu'à des entreprises technologiques. Il introduit l'indicateur mNAV (valeur nette des actifs ajustée au marché) comme mesure clé, similaire au ratio prix/valeur comptable pour les banques. Actuellement, avec un mNAV de 1,10x et des actions privilégiées STRC fortement décotées, l'entreprise Strategy ne devrait pas utiliser de nouveaux fonds (ex : 10 milliards de dollars) pour accumuler plus de Bitcoin. Cette approche diluerait la valeur par action et n'adresserait pas les risques de liquidité. L'analyse de quatre scénarios d'utilisation des fonds montre que le rachat à prix réduit des STRC ou le renforcement des réserves de trésorerie sont les options les plus efficaces. Elles améliorent la valeur nette de Bitcoin par action, réduisent le fardeau de la dette et améliorent significativement la couverture des dividendes en espèces (un indicateur crucial de liquidité). Une approche hybride (50/50) combine ces avantages. En revanche, acheter du Bitcoin avec des actions émises à une prime sur la valeur nette crée peu de valeur et ignore les risques sous-jacents du bilan. L'article conclut que Strategy doit prioriser la réparation de son bilan en rachetant ses STRC décotés, ce qui amorcerait un cycle vertueux : restauration de la confiance, hausse du prix des STRC, baisse du rendement des dividendes et réouverture des canaux de financement à leur valeur nominale.

Foresight NewsIl y a 1 h

STRC fortement décoté, mNAV tombe sous la ligne d'équilibre : La logique d'évaluation de Strategy a été réécrite

Foresight NewsIl y a 1 h

Collector Crypt devient une "machine à imprimer" sur la chaîne : moins de mille utilisateurs actifs par jour, les baleines génèrent 97 % des revenus

Lancé récemment, le projet TCG Collector Crypt s'est imposé dans le top 10 des protocoles en termes de revenus et a même occupé la première place sur Solana, suscitant un vif intérêt. Dans un marché baissier, il se distingue par sa forte rentabilité, devenant une sorte d'"imprimante à billets" on-chain. Le marché des TCG on-chain, porté par des plateformes comme Collector Crypt, connaît une croissance rapide, dépassant parfois les NFT en volume de transactions. Solana domine ce secteur naissant avec plus de 80% des parts de marché. Collector Crypt est le leader incontesté de ce créneau. Fin juin, il représentait près de 75% des transactions hebdomadaires du secteur. Ses revenus hebdomadaires de 5,2 millions de dollars lui permettent de rivaliser avec les principaux protocoles DeFi. Cependant, sa croissance repose en grande partie sur un petit nombre d'utilisateurs "baleines". En effet, moins de 15% des utilisateurs contribuent à environ 97% de ses revenus. Bien que son nombre d'utilisateurs actifs quotidiens soit inférieur à 1000, le montant moyen dépensé par utilisateur est très élevé, avoisinant les 7800 dollars. Ce succès s'explique par plusieurs facteurs : 1. Un mécanisme de "Gacha" (œufs à collectionner) on-chain qui incite aux achats répétés. 2. L'attrait d'IP majeures comme Pokémon, qui génère la majorité des transactions. 3. Un modèle économique autour du jeton CARDS, combinant airdrops, rachats par le protocole et un effet réseau, bien que des déblocages futurs de jetons puissent exercer une pression vendeuse. En résumé, Collector Crypt a prouvé la viabilité du modèle économique des TCG on-chain. Cependant, pour une croissance durable, le défi principal reste de diversifier sa base d'utilisateurs au-delà des gros investisseurs et de continuer à développer l'écosystème de ce secteur encore jeune.

marsbitIl y a 1 h

Collector Crypt devient une "machine à imprimer" sur la chaîne : moins de mille utilisateurs actifs par jour, les baleines génèrent 97 % des revenus

marsbitIl y a 1 h

La pionnière de la sécurité informatique Dawn Song rejoint Meta

Dawn Song, professeure d'informatique à UC Berkeley et figure éminente de la sécurité informatique et de l'IA, rejoint Meta. Elle occupera le poste de vice-présidente de la recherche en IA au sein du Superintelligence Labs de Meta, sous la direction de Nat Friedman. Éminente universitaire et entrepreneure, lauréate du prix MacArthur et membre de l'AAAS, elle est reconnue pour ses travaux pionniers, notamment l'analyse de flux de données (Dynamic Taint Analysis). Ses recherches couvrent la sécurité logicielle, l'apprentissage automatique contradictoire et la sécurité des agents IA. Son équipe à Berkeley a récemment développé ALE (Agents' Last Exam), un benchmark pour évaluer les capacités des agents IA dans des tâches du monde réel. Elle rejoint Meta avec d'autres membres de Virtue AI, une entreprise qu'elle a cofondée et spécialisée dans les infrastructures de sécurité pour l'IA, notamment le test d'intrusion automatisé (red-teaming). Ce recrutement intervient dans un contexte où Meta cherche à renforcer la sécurité de ses modèles d'IA, en vue de leur déploiement à grande échelle et face à une pression réglementaire croissante. L'article mentionne également le départ de Denny Zhou, fondateur de l'équipe Gemini Reasoning chez Google, pour rejoindre Meta il y a plusieurs mois. Expert de renom en raisonnement des modèles de langage, il est à l'origine de méthodes clés comme le Chain-of-Thought.

marsbitIl y a 2 h

La pionnière de la sécurité informatique Dawn Song rejoint Meta

marsbitIl y a 2 h

Trading

Spot
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow