# Exploit Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Exploit", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars

L'exploit d'un pont cross-chain Hyperbridge, lié à Polkadot, a permis à un pirate de créer frauduleusement 1 milliard de DOT sur Ethereum, mais le faible liquidité n'a permis qu'un gain de 237 000 $. L'attaque, survenue le 13 avril, a exploité une faille de rejeu dans le mécanisme de preuve MMR du contrat HandlerV1, permettant au pirate de contourner les vérifications de sécurité, de s'arroger les droits administratifs et de frappe du wrapped DOT (0x8d...8F90b8), puis de créer les jetons. La vente massive de ces DOT a fait s'effondrer leur prix de 99,98 %, limitant considérablement les profits. Les exchangeurs sud-coréens Upbit et Bithumb ont temporairement suspendu les services DOT. Polkadot a confirmé que l'incident n'affectait pas le DOT natif ni son écosystème principal, mais uniquement les DOT bridgés via Hyperbridge, désormais suspendu. Cet événement souligne les vulnérabilités persistantes des ponts cross-chain et la montée des risques de sécurité DeFi en 2026.

marsbit04/13 10:16

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars

marsbit04/13 10:16

Circle défend sa politique de gel de l'USDC après l'exploit de Drift, appelle à des cadres juridiques plus rapides

Circle a répondu aux critiques concernant sa gestion des flux de fonds illicites, soulignant qu'elle ne peut geler les actifs USDC sans autorisation légale. Suite à l'exploit du protocole Drift (1er avril) où 270 millions de dollars ont été drainés, un rapport a allégué des retards dans le gel de plus de 420 millions de dollars d'USDC. Circle explique que le gel est une obligation légale, et non un outil discrétionnaire, nécessitant des ordres formels des autorités. L'entreprise met en lumière le décalage entre la rapidité des transactions blockchain et la lenteur des processus juridiques, et appelle à des cadres légaux actualisés (comme les lois GENIUS et CLARITY) pour une intervention plus rapide tout en préservant les droits fondamentaux.

ambcrypto04/10 15:55

Circle défend sa politique de gel de l'USDC après l'exploit de Drift, appelle à des cadres juridiques plus rapides

ambcrypto04/10 15:55

Tout sur la situation de liquidité de Solana après les récentes exploitations – Où va le capital ?

La liquidité de Solana [SOL] montre des signes de maturité structurelle, le capital circulant désormais au sein de son écosystème plutôt que de le quitter en période de stress. Malgré une baisse mensuelle de 15 %, le TVL libellé en SOL a atteint un record historique, dépassant 80 millions de SOL, tandis que le volume d'échange sur les DEX a atteint 95 milliards de dollars en février. Les liquidités se déplacent entre des plateformes comme Kamino, Raydium et Jupiter, avec des volumes quotidiens dépassant souvent 900 millions de dollars. La concurrence entre agrégateurs s'intensifie : Jupiter, qui contrôlait 82 % des flux en mars, voit sa part diminuer au profit de protocoles comme Titan (7,3 %), signe que les utilisateurs recherchent une meilleure qualité d'exécution. Cette rotation interne permet à Solana de mieux absorber les chocs, comme l'exploit de 285 millions de dollars sur Drift, où les retraits ont été limités. Le TVL global reste le deuxième plus élevé parmi les blockchains, confirmant la résilience du réseau. La liquidité de Solana dépend désormais autant de la concurrence interne que des chocs externes, faisant des dynamiques entre plateformes un élément clé de sa stabilité.

ambcrypto04/07 07:14

Tout sur la situation de liquidité de Solana après les récentes exploitations – Où va le capital ?

ambcrypto04/07 07:14

Le prix du Solana reste sous pression alors que 1,4 million de tokens affluent vers les bourses

Le prix du Solana (SOL) subit une pression baissière persistante, exacerbée par une récente exploitation majeure dans le secteur de la finance décentralisée (DeFi) ayant drainé plus de 270 millions de dollars de valeur de son écosystème. Selon l'analyste Ali Martinez, des données on-chain révèlent qu'un volume important de tokens SOL a été transféré vers des plateformes d'échange centralisées. Au cours des 72 dernières heures, pas moins de 1,4 million de SOL, d'une valeur d'environ 110 millions de dollars, ont été déposés sur ces exchanges. Une augmentation des entrées sur les exchanges est souvent interprétée comme un signal baissier, car elle indique une intention potentielle de vendre les actifs. Cet afflux massif pourrait donc exercer une pression de vente supplémentaire sur le prix du SOL. Au moment de la rédaction, le prix du SOL évolue autour de 80,8 dollars, ayant perdu plus de 3% sur la semaine et étant retombé en dessous du seuil de support psychologique de 80 dollars après un pic local à 85 dollars. La dynamique du marché reste donc difficile pour l'altcoin.

bitcoinist04/06 11:34

Le prix du Solana reste sous pression alors que 1,4 million de tokens affluent vers les bourses

bitcoinist04/06 11:34

« Au-delà des erreurs de code » – Comment le détournement de 285 millions de dollars du Drift Protocol redéfinit la sécurité DeFi

L'exploit du Drift Protocol, d'une valeur de 285 millions de dollars, marque un tournant dans la sécurité DeFi. L'attaque n'était pas due à une faille de code classique, mais à une prise de contrôle des couches opérationnelles et de gouvernance via des transactions pré-signées et la manipulation d'un portefeuille multi-signatures. Cela démontre que les attaquants se concentrent désormais sur la prise de contrôle des systèmes plutôt que sur l'exploitation de bugs. La réponse rapide de l'équipe de Drift, qui a confirmé l'attaque et gelé les dépôts/retraits en quelques minutes, a été cruciale pour contenir les dégâts et maintenir la confiance. Cette gestion de crise rapide et transparente établit un nouveau standard, où la vitesse de réaction et la coordination avec les autres protocoles et bourses sont devenues aussi importantes que la sécurité technique elle-même. Cet incident s'inscrit dans une tendance plus large : la compétitivité en DeFi ne se joue plus seulement sur les rendements, mais de plus en plus sur la capacité à gérer les risques et à protéger les fonds. Les utilisateurs évaluent désormais la résilience opérationnelle, poussant les protocoles à investir davantage dans des mesures de sécurité comme la rotation des signataires et les contrôles d'urgence. La sécurité est devenue un argument clé pour attirer et retenir les liquidités.

ambcrypto04/06 05:08

« Au-delà des erreurs de code » – Comment le détournement de 285 millions de dollars du Drift Protocol redéfinit la sécurité DeFi

ambcrypto04/06 05:08

Bitcoin, Ethereum en tendance malgré une 'peur extrême' – Mais CE signal met en garde contre la prudence

Le marché crypto mondial montre des signes d'amélioration modeste après une phase de volatilité liée aux tensions américano-iraniennes. Selon Santiment, Ethereum (ETH) et Bitcoin (BTC) sont en tendance, portés par des discussions sur les risques quantiques et le trading institutionnel. Cependant, l'activité des adresses actives est en baisse, signalant une prudence des investisseurs. D'autres altcoins comme Chainlink (LINK) et Solana (SOL) attirent l'attention, mais pour des raisons mitigées : mouvements on-chain importants pour LINK, mais exploit financier récent pour SOL. Le memecoin Pippin (PIPPIN) bénéficie surtout d'un engouement communautaire sans fondamentaux solides. Dans le marché des stablecoins, l'USDC de Circle est dominant en volume malgré des liens avec des exploits. Globalement, les indicateurs sociaux et on-chain ne sont pas alignés, reflétant un marché incertain. Les analystes de Coinbase alertent sur un risque accru à l'approche de l'échéance d'avril sur l'accord nucléaire iranien.

ambcrypto04/05 19:06

Bitcoin, Ethereum en tendance malgré une 'peur extrême' – Mais CE signal met en garde contre la prudence

ambcrypto04/05 19:06

« Les Fichiers USDC de Circle » : ZachXBT Découvre 420 Millions de Dollars de Transactions Suspectes et une Surveillance Défaillante

L'enquêteur on-chain ZachXBT a publié un rapport, "The Circle USDC Files", alléguant plus de 420 millions de dollars d'échecs de conformité liés au stablecoin USDC de Circle depuis 2022. Le rapport accuse Circle de ne pas avoir utilisé ses capacités de gel et de liste noire pour arrêter le flux de fonds volés lors de multiples exploits DeFi très médiatisés. Malgré des fonctions contractuelles explicites et des demandes de gel des forces de l'ordre, Circle aurait soit retardé son action, soit complètement ignoré les requêtes, permettant aux attaquants de blanchir d'énormes sommes. Les cas cités, dont un exploit de 280 millions $ sur Drift Protocol, s'élèveraient à des pertes à neuf chiffres pour l'écosystème crypto. ZachXBT conclut que Circle possède tous les outils pour agir mais ne le fait pas de manière cohérente, soulevant des questions sur sa gouvernance.

bitcoinist04/04 11:04

« Les Fichiers USDC de Circle » : ZachXBT Découvre 420 Millions de Dollars de Transactions Suspectes et une Surveillance Défaillante

bitcoinist04/04 11:04

‘Circle avait 6 heures pour geler les fonds’ – ZachXBT critique le PDG après le piratage de DRIFT

ZachXBT, enquêteur blockchain, accuse Circle et son PDG Jeremy Allaire d'avoir échoué à geler 230 millions d'USDC volés lors du piratage de Drift Protocol sur Solana, estimant qu'ils avaient une fenêtre de 6 heures pour agir. L'exploit, d'environ 285 millions de dollars, a affecté plusieurs protocoles, dont Ranger Finance (900 000 $ de pertes). Circle, déjà critiquée la semaine précédente pour avoir gelé puis dégelé des portefeuilles, est accusée d'utiliser des termes comme "conformité" sans mise en œuvre réelle. Le cours de l'action CRCL a prolongé sa baisse, reflétant une défiance marché, malgré les assurances de Solana sur la sécurité et la résilience de son écosystème DeFi.

ambcrypto04/02 12:55

‘Circle avait 6 heures pour geler les fonds’ – ZachXBT critique le PDG après le piratage de DRIFT

ambcrypto04/02 12:55

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Résumé de l'incident de sécurité sur Drift Protocol : Le 1er avril, Drift Protocol, un protocole majeur de dérivés sur Solana, a subi une attaque massive entraînant le vol de plus de 280 millions de dollars d'actifs. L'attaque, qui n'était malheureusement pas un poisson d'avril, serait due à une compromission des clés privées administrateurs. Une semaine avant l'attaque, le protocole avait migré vers une configuration multisignature 2/5 sans délai d'exécution (timelock). L'attaquant a pris le contrôle des privilèges administratifs, lui permettant de frapper de faux jetons, de manipuler un oracle, de désactiver des mécanismes de sécurité et de vider les pools de liquidités en quelques minutes. Onze transactions importantes ont été effectuées, drainant les actifs de la trésorerie, qui est passée de 309 millions à 41 millions de dollars. Les fonds volés, principalement en USDC, WSOL et cbBTC, ont été bridgés vers Ethereum et convertis en ETH. Le jeton natif DRIFT a chuté de 38 % suite à l'annonce, et le prix de SOL a temporairement baissé. Plusieurs projets intégrés à Drift ont été affectés, certains annonçant des pertes directes ou gelant leurs fonctionnalités. D'autres, comme Jupiter et Kamino, ont confirmé ne pas être impactés. Cet événement est potentiellement la deuxième plus grande attaque DeFi de l'histoire de Solana après le hack du bridge Wormhole. Il souligne une fois de plus que la sécurité opérationnelle et les facteurs humains restent un point faible critique, même lorsque le code est audité. Une enquête est en cours.

Odaily星球日报04/02 04:18

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Odaily星球日报04/02 04:18

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

Le protocole DeFi Drift a suspendu ses opérations suite à une attaque présumée ayant entraîné des pertes estimées à 285 millions de dollars. L'incident, confirmé le 1er avril, a poussé l'équipe à geler les dépôts et retraits tout en collaborant avec des experts en sécurité et des bourses pour contenir les dégâts. Selon l'analyse initiale de PeckShield, les pertes incluraient 71,4 millions d'USDC, 159,3 millions de JLP ainsi que des montants significatifs en USDT, ETH et Bitcoin wrappé. L'attaquant aurait déjà commencé à déplacer les fonds à travers plusieurs portefeuilles, probablement pour brouiller les pistes. Des rapports non vérifiés suggèrent que l'exploit aurait exploité une clé administrative privilégiée, permettant de modifier les paramètres du protocole et de manipuler la valeur des collatéraux. Drift Protocol n'a pas encore confirmé cette méthode, mais celle-ci s'inscrirait dans une tendance croissante d'attaques sophistiquées ciblant les mécanismes de gouvernance et de contrôle d'accès des protocoles DeFi. L'enquête se poursuit pour déterminer l'origine exacte de la faille et les possibilités de récupération des fonds.

ambcrypto04/01 20:09

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles