# Multisignature Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Multisignature", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

Le 1er avril 2026, Drift Protocol, la plus grande plateforme de contrats perpétuels décentralisés sur Solana, a subi un piratage massif de 285 millions de dollars. L'attaque, attribuée à un groupe de hackers nord-coréen, a exploité des vulnérabilités de gouvernance et d'ingénierie sociale plutôt qu'une faille technique. Les pirates ont infiltré l'équipe en se faisant passer pour un market-maker légitime, gagnant sa confiance pendant des mois. Ils ont ensuite manipulé des membres du comité de sécurité pour signer des transactions malveillantes utilisant le mécanisme de "Durable Nonces" de Solana, transférant secrètement les privilèges d'administration. Une mise à jour récente du protocole avait remplacé le système de sécurité par une signature multiple 2/5 sans délai d'exécution (timelock), permettant une prise de contrôle instantanée. Les pirates ont alors ajouté un jeton frauduleux (CVT) à la liste blanche, manipulé son prix via l'oracle, et l'ont utilisé comme garantie pour emprunter et voler 285 millions de dollars en actifs. Cet incident révèle les failles critiques de la gouvernance DeFi : la dépendance excessive à des signatures multiples vulnérables à l'ingénierie sociale et l'absence de vérification de l'intention des transactions. Les solutions proposées incluent l'adoption de modules de sécurité matériels (HSM), de moteurs de stratégie pour valider l'intention des transactions, et la délégation de la garde des actifs à des dépositaires institutionnels spécialisés. Cette catastrophe marque un tournant vers une sécurité institutionnelle pour le DeFi.

marsbit04/13 12:05

Récit approfondi du piratage de 285 millions de dollars de Drift : Comment la gouvernance DeFi peut-elle dire adieu à l'« amateurisme » ?

marsbit04/13 12:05

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Résumé de l'incident de sécurité sur Drift Protocol : Le 1er avril, Drift Protocol, un protocole majeur de dérivés sur Solana, a subi une attaque massive entraînant le vol de plus de 280 millions de dollars d'actifs. L'attaque, qui n'était malheureusement pas un poisson d'avril, serait due à une compromission des clés privées administrateurs. Une semaine avant l'attaque, le protocole avait migré vers une configuration multisignature 2/5 sans délai d'exécution (timelock). L'attaquant a pris le contrôle des privilèges administratifs, lui permettant de frapper de faux jetons, de manipuler un oracle, de désactiver des mécanismes de sécurité et de vider les pools de liquidités en quelques minutes. Onze transactions importantes ont été effectuées, drainant les actifs de la trésorerie, qui est passée de 309 millions à 41 millions de dollars. Les fonds volés, principalement en USDC, WSOL et cbBTC, ont été bridgés vers Ethereum et convertis en ETH. Le jeton natif DRIFT a chuté de 38 % suite à l'annonce, et le prix de SOL a temporairement baissé. Plusieurs projets intégrés à Drift ont été affectés, certains annonçant des pertes directes ou gelant leurs fonctionnalités. D'autres, comme Jupiter et Kamino, ont confirmé ne pas être impactés. Cet événement est potentiellement la deuxième plus grande attaque DeFi de l'histoire de Solana après le hack du bridge Wormhole. Il souligne une fois de plus que la sécurité opérationnelle et les facteurs humains restent un point faible critique, même lorsque le code est audité. Une enquête est en cours.

Odaily星球日报04/02 04:18

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Odaily星球日报04/02 04:18

CertiK publie le rapport Skynet : une augmentation de 75 % des « attaques par clé à molette » en 2025, la violence physique devenant une menace majeure dans le domaine de la cryptographie

Le rapport "Skynet" de CertiK révèle une augmentation alarmante de 75% des attaques par "c à molette" en 2025, totalisant 72 cas vérifiés. Ces attaques, qui ciblent physiquement les détenteurs de cryptomonnaies pour extorquer clés privées ou mots de passe, représentent désormais une menace structurelle. L'Europe est devenue la région la plus risquée, concentrant plus de 40% des incidents, avec la France en tête. Les méthodes se sont radicalisées : les enlèvements (25 cas) restent fréquents, mais les violences directes ont augmenté de 250%. Les pertes confirmées dépassent 40,9 millions de dollars (+44%), mais le chiffre réel serait bien plus élevé. Les attaques sont désormais menées par des groupes criminels organisés et transnationaux, utilisant une reconnaissance préalable et ciblant aussi bien les gros portefeuilles que les particuliers, souvent via leurs proches. Face à cette tendance, le rapport recommande aux particuliers d'utiliser des portefeuilles leurres et d'isoler géographiquement leurs seed phrases, et aux institutions d'adopter des mécanismes de multisignature et de former leurs employés. La sécurité physique devient un enjeu critique pour l'écosystème crypto.

marsbit03/31 10:23

CertiK publie le rapport Skynet : une augmentation de 75 % des « attaques par clé à molette » en 2025, la violence physique devenant une menace majeure dans le domaine de la cryptographie

marsbit03/31 10:23

De nos jours, même les hackers perdent de l'argent

En septembre 2025, la plateforme sociale Web3 UXLink a subi un piratage de son portefeuille multi-signatures, entraînant le vol de plus de 11,3 millions de dollars d'actifs. Le pirate a exploité une vulnérabilité du contrat pour contourner les mécanismes de sécurité, puis a inondé le marché de tokens frauduleusement émis, provoquant un effondrement de 70% du prix du token natif UXLINK. Contrairement aux attentes, le pirate n'a pas utilisé de méthodes de blanchiment traditionnelles comme Tornado Cash. Au lieu de cela, il a conservé les actifs volés sur la blockchain et effectué 625 transactions en six mois sur CoW Swap, principalement en échangeant entre ETH et DAI. Selon les données d'Arkham, ces opérations ont entraîné des pertes paperasses dépassant 4,8 millions de dollars à un moment donné, le pirate montrant des comportements de trading similaires à ceux d'un investisseur retail, achetant au plus haut et supportant les fluctuations. Malgré une reprise partielle en mars 2026 avec un profit de 935 000 $ sur une transaction ETH, ses positions en WBTC (achetées à un prix élevé en janvier 2026) affichaient encore une perte non réalisée de 2,68 millions de dollars. L'ensemble de son portefeuille était à peine revenu à son niveau initial après six mois d'activité. L'incident souligne l'efficacité des outils d'analyse on-chain comme Arkham, qui ont suivi chaque mouvement, transformant le pirate en "prisonnier transparent". Pour UXLink, bien que les actifs soient traçables, la récupération reste complexe. Le projet a lancé un plan de compensation, mais le token a chuté de 99% depuis son pic de décembre 2024. La reconstruction s'annonce difficile. Ironiquement, le marché s'est montré impitoyable même pour un pirate : les actifs volés ont été érodés par la volatilité, démontrant qu'en période de marché baissier, tous les participants sont logés à la même enseigne.

marsbit03/25 05:30

De nos jours, même les hackers perdent de l'argent

marsbit03/25 05:30

Le Défi de l'Héritage Bitcoin : Comment Permettre à Votre Famille de Récupérer Vos Actifs ?

L'héritage des bitcoins présente un défi unique : comment concilier sécurité du vivant du détenteur et accessibilité pour les bénéficiaires après son décès. Contrairement aux actifs traditionnels gérés par des institutions, Bitcoin ne reconnaît que les clés privées, rendant la planification successorale cruciale. L'article explore quatre approches principales : 1. **Héritage sous custodie** : Simple mais renonce à l'auto-gardiennage. 2. **Solution DIY** : Flexible mais techniquement exigeant pour les héritiers. 3. **Co-gardiennage assisté** : Équilibre sécurité et support, mais dépend d'un tiers. 4. **Héritage collaboratif on-chain** : Combine support et mécanismes blockchain pour une récupération autonome. Les critères clés incluent l'autonomie, la sécurité, l'expérience des héritiers, la confidentialité et la pérennité. L'accent est mis sur l'importance des sauvegardes séparées, des tests réguliers et des solutions hybrides intégrant both processus techniques et légaux. Une planification proactive est essentielle pour transformer le Bitcoin en patrimoine générationnel.

比推03/18 12:44

Le Défi de l'Héritage Bitcoin : Comment Permettre à Votre Famille de Récupérer Vos Actifs ?

比推03/18 12:44

Vitalik Buterin Signale les Lacunes UX des Portefeuilles Avec le Test d'Abandon Multisig

Le co-fondateur d'Ethereum, Vitalik Buterin, a testé la facilité d'utilisation des portefeuilles multisignatures (multisig) et constaté que beaucoup échouent au test de base de "walkaway" (désertion). Il a vérifié manuellement les adresses des signataires de son multisig sans application dédiée, utilisant plutôt Etherscan et sa fonction "read contract" pour accéder aux informations. Buterin souligne que cette possibilité représente un avantage crucial de l'infrastructure ouverte : même si l'interface frontale disparaît, les utilisateurs peuvent toujours accéder aux fonctions de base via des outils neutres comme les explorateurs de blocs. Il propose comme solution une "clé de visualisation" (viewing key), une version étendue de l'adresse contenant des informations privées supplémentaires, lisible côté client via les champs de hachage d'URL. Tout en reconnaissant le risque de sécurité lié à l'insertion de secrets dans les URL, il encourage le développement de fonctionnalités intégrées directes aux portefeuilles. Des alternatives open-source comme SwissKnifeXYZ et des solutions techniques utilisant des preuves zk (zero-knowledge) pour l'autorisation des signatures ont été suggérées par des développeurs en réponse. Ce débat sur l'expérience utilisateur intervient dans un contexte d'arrivée des ETF spot sur ETH aux États-Unis, qui modifient la structure des marchés.

TheNewsCrypto01/29 12:35

Vitalik Buterin Signale les Lacunes UX des Portefeuilles Avec le Test d'Abandon Multisig

TheNewsCrypto01/29 12:35

Le "gardien" de la cryptographie est allé sonner la cloche du NYSE

La société de garde d'actifs cryptographiques BitGo (BTGO) a fait son entrée à la Bourse de New York le 22 janvier, avec une introduction en bourse à 18 dollars par action. L'action a grimpé de 25% dès le premier jour, valorisant l'entreprise à environ 2 milliards de dollars. Fondée en 2013, BitGo a développé la technologie de portefeuille multi-signatures et est devenue un acteur clé de la garde institutionnelle d'actifs numériques, servant des clients comme BlackRock pour les ETF Bitcoin. Son modèle économique repose sur des revenus récurrents issus des services d'abonnement (48% des revenus nets), de staking et de garde réglementée. BitGo a également innové en tokenisant ses actions dès le premier jour, les rendant accessibles sur les blockchains Ethereum, Solana et BNB Chain. Cette IPO marque le début d'une vague d'entrées en bourse de sociétés cryptographiques en 2026, avec des acteurs comme Kraken et Consensys également en lice.

比推01/22 21:10

Le "gardien" de la cryptographie est allé sonner la cloche du NYSE

比推01/22 21:10

Safe et Ethena S'associent pour Renforcer l'USDe sur les Portefeuilles Multisignatures

Safe, la plateforme leader de portefeuilles multisignatures sécurisant plus de 60 milliards de dollars d'actifs numériques, et Ethena Labs, créateur de l'USDe (3e dollar tokenisé avec 6 milliards émis), annoncent un partenariat stratégique pour accélérer l'adoption institutionnelle de l'USDe. Cette collaboration offre deux avantages immédiats aux détenteurs d'USDe sur Safe : - Un multiplicateur x10 sur les points du programme de récompenses Ethena - La prise en charge des frais de gaz Ethereum pour toutes les transactions principales Avec 85% des actifs Ethena détenus dans Safe déjà stakés en sUSDe, le partenariat confirme l'utilisation croissante par les DAO et institutions comme solution de trésorerie. Les dirigeants des deux entités soulignent la compatibilité entre la sécurité de Safe et la liquidité d'Ethena pour les stratégies institutionnelles.

TheNewsCrypto01/13 14:22

Safe et Ethena S'associent pour Renforcer l'USDe sur les Portefeuilles Multisignatures

TheNewsCrypto01/13 14:22

L'attaquant prend le contrôle d'un portefeuille multisig quelques minutes après sa création et draine lentement jusqu'à 40 millions de dollars

Un attaquant a pris le contrôle d'un portefeuille multisig (multisignature) seulement six minutes après sa création il y a 44 jours, drainant potentiellement jusqu'à 40 millions de dollars. Selon les enquêteurs de Hacken Extractor, le portefeuille, configuré en "1-sur-1" (ne nécessitant qu'une seule signature), aurait en réalité été créé et immédiatement transféré à l'attaquant. Ce dernier a agi avec patience, blanchissant les fonds par lots via Tornado Cash sur plusieurs semaines. Les causes probables incluent un malware, une attaque de phishing ou de mauvaises pratiques de sécurité. Parallèlement, une étude révèle que les modèles d'IA comme Claude Opus et GPT-5 sont déjà capables de générer des exploits rentables pour les contrats intelligents.

cointelegraph12/18 13:17

L'attaquant prend le contrôle d'un portefeuille multisig quelques minutes après sa création et draine lentement jusqu'à 40 millions de dollars