# Piratage Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Piratage", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Pourquoi personne n'achète l'assurance DeFi ?

L'assurance DeFi peine à séduire les investisseurs, bien qu'elle promette une automatisation des indemnisations via des contrats intelligents, éliminant ainsi les refus arbitraires. Le principal obstacle réside dans le coût élevé des primes, qui érode considérablement les rendements des produits DeFi. Par exemple, sur des plateformes comme Aave, les primes peuvent absorber plus de la moitié du rendement annuel, laissant aux utilisateurs un gain net souvent inférieur à un placement bancaire traditionnel, malgré des risques bien plus élevés. De plus, la structure du marché est fragilisée par des risques systémiques : un incident de sécurité majeur (comme un piratage de pont inter-chaînes) peut affecter simultanément de nombreux protocoles, menaçant de vider les pools d'assurance dont la capacité totale (quelques centaines de millions de dollars) est dérisoire face aux milliers de milliards d'actifs verrouillés dans le DeFi. Le modèle de gouvernance, où les détenteurs de jetons votent sur les réclamations dont ils supportent financièrement le coût, favorise également une tendance au refus. Face à ces défis, des acteurs comme Nexus Mutual se tournent vers la prévention des risques (programmes de primes aux bugs) et cherchent à intégrer des capitaux de réassurance traditionnels, reconnaissant que les fonds natifs de la blockchain sont insuffisants pour couvrir ses propres risques. Sans incitation ou obligation forte pour une adoption généralisée, ce problème de "passager clandestin" persiste : la stabilité collective bénéficie à tous, mais personne n'est volontaire pour en supporter individuellement le coût.

marsbit06/23 08:59

Pourquoi personne n'achète l'assurance DeFi ?

marsbit06/23 08:59

JaredFromSubway, le célèbre bot MEV, vidé de 7,5 millions de dollars

L'un des bots de MEV les plus notoires d'Ethereum, connu sous le nom de JaredFromSubway, aurait été vidé d'environ 7,5 millions de dollars. Selon la firme de sécurité Blockaid, des contrats contrôlés par un attaquant ont trompé le système automatisé du bot pour qu'il accorde des approbations de jetons sur de fausses routes de trading. Ces autorisations ont ensuite été utilisées pour drainer des actifs comme du WETH, de l'USDC et de l'USDT depuis le contrat du bot. L'incident, rapporté par CoinDesk, cible spécifiquement la logique d'automatisation du bot et ne constitue pas une faille du protocole Ethereum de base ou d'une application DeFi grand public. Il illustre le risque inhérent aux systèmes de trading automatisés à haute vitesse : la recherche d'efficacité peut créer une fragilité. En cherchant à exploiter des opportunités, le bot a été manipulé pour autoriser des contrats malveillants. L'ironie réside dans le fait que ce bot, habitué à pratiquer du "sandwich trading" agressif pour extraire de la valeur d'autres utilisateurs, a cette fois vu son automatisme devenir sa faiblesse. L'affaire sert de rappel à tout l'écosystème : les approbations de jetons sont des permissions puissantes qui nécessitent des garde-fous stricts, des simulations et des vérifications rigoureuses des routes de trading. Bien que l'impact financier (7,5 M$) ne soit pas systémique, l'incident a une portée réputationnelle pour l'infrastructure MEV et poussera probablement les opérateurs de bots à revoir leur logique d'approbation.

bitcoinist06/22 15:33

JaredFromSubway, le célèbre bot MEV, vidé de 7,5 millions de dollars

bitcoinist06/22 15:33

Microsoft identifie un nouveau logiciel malveillant ciblant les adresses de portefeuille et les clés privées

En février 2026, Microsoft Threat Intelligence a découvert une nouvelle campagne de malware ciblant les cryptomonnaies, identifiée sous le nom de Trojan/CryptoBandits.A. Ce logiciel malveillant, propagé via des fichiers .lnk malveillants sur des clés USB, opère sans installer ni serveur de commande classique. Il utilise l'hôte de script Windows et une technologie ActiveX pour déployer un proxy Tor, permettant une connexion discrète aux serveurs des attaquants via un service caché Tor. Une fois installé, le malware déploie deux modules : l'un pour sa propagation et l'autre agissant comme un "clipper" et voleur d'informations. Il surveille en permanence le presse-papier pour y déceler des phrases de récupération (de 12 ou 24 mots), des clés privées Bitcoin/Ethereum et des adresses de portefeuille. Lorsqu'un utilisateur copie une adresse pour effectuer une transaction, le malware la remplace silencieusement par une adresse contrôlée par les attaquants. De plus, le malware capture des captures d'écran qu'il envoie via Tor, permettant aux cybercriminels d'évaluer les soldes et activités des victimes. Il dispose également de capacités d'exécution de code à distance et assure sa persistance via des tâches planifiées. Microsoft recommande aux organisations de désactiver l'exécution automatique, de restreindre les interpréteurs de script et les raccourcis exécutables depuis les périphériques USB, et de surveiller toute activité suspecte liée à l'exécution de JavaScript, aux proxys locaux (port 9050), ou à la surveillance du presse-papier. Cette campagne illustre l'adaptation continue des menaces à l'essor des cryptomonnaies.

TheNewsCrypto06/19 11:34

Microsoft identifie un nouveau logiciel malveillant ciblant les adresses de portefeuille et les clés privées

TheNewsCrypto06/19 11:34

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

La société d'intelligence blockchain TRM Labs a détaillé une attaque par prise de contrôle de gouvernance contre le protocole Token of Power, drainant environ 1,58 million de dollars en WETH. Selon l'analyse, l'attaquant a exploité une faille dans la configuration DAO Aragon du protocole : l'absence de délai d'exécution (timelock). Cela lui a permis de proposer, voter et exécuter une action de gouvernance malveillante en un seul bloc. L'opération aurait été financée avec 662 ETH retirés de Tornado Cash. L'attaquant a acheté suffisamment de jetons TOP pour obtenir le pouvoir de vote majoritaire, a frappé 10 milliards de nouveaux TOP et les a échangés contre du WETH via un pool Balancer avant de blanchir les fonds via Tornado Cash. Cette attaque illustre comment la conception de la gouvernance peut devenir un risque de sécurité direct. Sans timelock pour donner aux utilisateurs et aux équipes de sécurité un temps de réaction, un vote hostile peut être exécuté instantanément. Pour les utilisateurs de la DeFi, cet incident rappelle que les risques ne se limitent pas aux bugs de code smart-contract. Les paramètres de gouvernance, les contrôles des trésoreries et les seuils de vote sont tout aussi critiques. L'affaire montre également comment les mixers et les pools de liquidités peuvent être utilisés dans le sillage d'une exploitation. La suite à surveiller concerne les mouvements potentiels des fonds volés et d'éventuels détails de correction de la part du protocole, d'Aragon ou des fournisseurs de liquidités affectés.

bitcoinist06/14 21:33

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

bitcoinist06/14 21:33

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

L'incident de piratage de Raydium, où environ 1,34 million de dollars d'actifs ont été volés via d'anciens pools de marché automatique (AMM) V3 abandonnés, met en lumière un risque négligé dans le DeFi : les contrats intelligents obsolètes mais toujours actifs sur la blockchain. Ces "contrats zombies", officiellement mis hors service mais techniquement exploitables, constituent une nouvelle catégorie de vulnérabilités liée à la gestion du cycle de vie des contrats. Depuis mars 2025, au moins 8 incidents similaires ont été recensés, causant des pertes d'environ 22,5 millions de dollars. Le problème vient du fait que les projets se concentrent sur les versions actuelles, négligeant de sécuriser les anciens contrats qui conservent des actifs et restent accessibles. Le contrat V3 de Raydium, par exemple, avait été abandonné suite à l'arrêt de Serum mais n'avait pas été correctement désactivé, permettant aux pirates de contourner ses contrôles obsolètes. Les plateformes de sécurité classent généralement les incidents par type de faille technique (code, oracle, clés...), masquant ainsi cette faille de gestion. Une étude académique propose pourtant de distinguer clairement les vulnérabilités de gestion du cycle de vie des contrats. Pour remédier à ce problème, il est crucial de créer une catégorie dédiée aux "contrats zombies" et d'établir un processus standardisé de désactivation sécurisée. Ce processus devrait inclure le retrait des actifs, la révocation des autorisations, la désactivation des fonctions clés et une surveillance continue. Une simple note en documentation est insuffisante et reporte le risque sur les réserves du projet. La valeur des projets DeFi réside aussi dans leur historique et leur infrastructure passée, qui doivent être sécurisés pour éviter qu'ils ne deviennent une nouvelle cible privilégiée pour les attaquants.

Foresight News06/13 06:20

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

Foresight News06/13 06:20

Beosin : 36 incidents de sécurité majeurs en mai, avec des pertes totales dépassant 76 millions de dollars

**Résumé des principaux incidents de sécurité en mai : plus de 76 millions de dollars de pertes** Selon les données de Beosin Alert, le mois de mai a enregistré 36 incidents de sécurité majeurs dans l'écosystème Web3, entraînant des pertes totales d'environ 76,15 millions de dollars. Les causes principales étaient les vulnérabilités des contrats intelligents (17 incidents) et les fuites de clés privées (10 incidents). L'incident le plus important a touché le pont cross-chain Verus-Ethereum Bridge, avec une perte de 11,58 millions de dollars due à un défaut de vérification des messages. Echo Protocol a subi une perte de 5,13 millions de dollars suite à une fuite de clé privée. Les ponts cross-chain ont été les plus touchés en valeur (près de 28 millions de dollars), tandis que les projets DeFi ont été les plus fréquemment attaqués (14 fois). Ethereum a concentré la majorité des pertes (plus de 48,76 millions de dollars), mais des incidents ont également eu lieu sur BNB Chain, Monad, TON, Monero et Bitcoin, illustrant une tendance multi-chaînes. L'analyse met en lumière trois types d'attaques : 1. **Verus** : Un défaut dans la vérification des preuves de messages cross-chain, similaire à des failles ayant touché Wormhole et Nomad par le passé. 2. **Trusted Volumes** : Une faille dans les paramètres de signature permettant de détourner les vérifications d'autorisation. 3. **StablR (et autres)** : Plusieurs incidents dus à des fuites de clés privées, souvent liés à une mauvaise gestion opérationnelle (multisig à seuil bas, absence de délai de grâce pour les fonctions critiques). La tendance générale montre une **expansion systémique des surfaces d'attaque**, allant au-delà du code pour inclure l'infrastructure, les processus opérationnels et les erreurs humaines. Les projets sont invités à adopter une approche de sécurité continue, à réviser les anciens contrats et à sécuriser les procédures de gestion des accès. Les utilisateurs doivent régulièrement vérifier et révoquer les autorisations inutiles accordées aux contrats.

marsbit06/10 09:30

Beosin : 36 incidents de sécurité majeurs en mai, avec des pertes totales dépassant 76 millions de dollars

marsbit06/10 09:30

Humanity s'est fait voler plus de 31 millions de dollars, l'équipe prépare-t-elle le terrain pour un nouveau projet ?

L'écosystème crypto est secoué par un nouveau piratage majeur. Humanity Protocol a subi une attaque entraînant le vol de plus de 31 millions de dollars, provoquant un effondrement de plus de 90% du prix de son jeton H. Le fondateur Terence Kwok a attribué l'incident à la fuite d'une clé privée d'un membre de la fondation. Cependant, l'enquêteur ZachXBT et d'autres membres de la communauté émettent de sérieux doutes. Ils suspectent que cet "incident" pourrait être une manœuvre orchestrée par l'équipe elle-même pour réaliser des profits, plutôt qu'un piratage externe. Cette suspicion est renforcée par les antécédents controversés de plusieurs membres clés de l'équipe Humanity, impliqués dans des affaires passées de mauvaise gestion financière et de pratiques douteuses. Parallèlement, il est révélé que la même équipe est déjà activement impliquée dans le lancement et le financement d'un nouveau projet appelé "Everything". Cela alimente la théorie selon laquelle l'événement actuel pourrait être une stratégie pour abandonner Humanity Protocol et ses détenteurs de jetons, tout en se concentrant sur un nouveau départ. En somme, l'affaire oscille entre une fuite de sécurité classique et un possible "rug pull" déguisé, jetant une lumière crue sur les risques opaques et les conflits d'intérêts potentiels dans l'industrie. Les utilisateurs sont invités à la plus grande prudence.

Odaily星球日报06/09 04:57

Humanity s'est fait voler plus de 31 millions de dollars, l'équipe prépare-t-elle le terrain pour un nouveau projet ?

Odaily星球日报06/09 04:57

活动图片