# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Le PDG de Sharplink : L'avenir d'Ethereum est en train de se jouer

Auteur et ancien cadre de BlackRock, Joseph Chalom, défend Ethereum face aux critiques actuelles. Il souligne que la Fondation Ethereum (EF) remplit sa mission en se concentrant sur les mises à niveau fondamentales (The Merge, EIP-1559, etc.) qui garantissent sécurité, confiance et liquidité, des attributs clés pour l'adoption institutionnelle. Ethereum domine déjà le règlement des stablecoins, la tokenisation d'actifs réels (RWA) et le DeFi. Sa décentralisation et sa neutralité sont des atouts, non des faiblesses, car les institutions exigent une infrastructure ouverte et résiliente, non contrôlée par une entité unique. Chalom compare Ethereum à Amazon : son marché potentiel est l'ensemble du système financier mondial. La valeur de l'ETH est liée à la croissance de ce réseau, qui est à un point d'inflexion. Il conseille d'adopter la philosophie "buy when there's fear", comme l'ont fait Buffett ou BlackRock après FTX. Il reconnaît un déficit de leadership en marketing et appelle les acteurs de l'écosystème (Sharplink, Consensys, Aave, etc.) à jouer un rôle plus actif dans le récit et l'adoption institutionnelle. L'EF, elle, doit rester focalisée sur ses objectifs fondamentaux (CROPS : Censure-resistance, Capture-resistance, Open source, Privacy, Security). Le futur d'Ethereum se construit maintenant, porté par une feuille de route technique ambitieuse et une communauté prête à soutenir un super-cycle d'adoption.

链捕手05/30 07:16

Le PDG de Sharplink : L'avenir d'Ethereum est en train de se jouer

链捕手05/30 07:16

CertiK et Lambda256 s'associent pour renforcer la sécurité des blockchains en Asie-Pacifique

CertiK, principal fournisseur de services de sécurité Web3, et Lambda256, filiale blockchain de Dunamu, ont signé un protocole d'accord stratégique pour renforcer la sécurité et la conformité des actifs numériques en Corée et dans la région APAC. Dans le cadre de ce partenariat, Lambda256 deviendra distributeur des solutions de conformité et de sécurité de CertiK, notamment CertiK SkyInsights et CertiK AI Auditor. L'initiative combinera l'infrastructure et l'expertise régionale de Lambda256 avec les capacités de renseignement en sécurité on-chain et d'audit de contrats intelligents de CertiK. L'objectif est de fournir des solutions intégrées d'évaluation des risques et de conformité adaptées aux institutions. La collaboration se concentrera d'abord sur les déploiements en entreprise en Corée, incluant les blockchains de consortium et les actifs numériques réglementés, avant de s'étendre à d'autres marchés de l'APAC. CertiK SkyInsights offre une surveillance anti-blanchiment en temps réel, des évaluations des risques et couvre plus de 2 990 incidents de sécurité. CertiK AI Auditor utilise l'IA pour identifier les vulnérabilités dans les contrats intelligents et accélérer les audits, prenant en charge Solidity, Move et Rust. Cette alliance vise à aider les entreprises et institutions financières à adopter les actifs numériques avec une confiance opérationnelle renforcée, en s'appuyant sur l'expertise globale de CertiK et la connaissance du marché régional de Lambda256.

TheNewsCrypto05/29 09:43

CertiK et Lambda256 s'associent pour renforcer la sécurité des blockchains en Asie-Pacifique

TheNewsCrypto05/29 09:43

Reconsidérer la valorisation d'Ethereum : Pourquoi le modèle des frais est erroné et la "logique du coffre-fort" est l'avenir ?

L'auteur propose une refonte complète de l'évaluation d'Ethereum (ETH). Selon lui, le modèle traditionnel se concentrant sur les frais de transaction (perçus comme des revenus) est erroné. Ces frais représentent en réalité une friction que le réseau doit réduire à zéro pour prospérer, comme le montre la baisse des coûts et l'explosion du volume des transactions via les L2. Le cadre correct est celui du « coffre-fort » : Ethereum est un système sécurisé protégeant environ 2500 milliards de dollars d'actifs (stablecoins, RWA, fonds dans les L2, etc.). Avec le passage à la preuve d'enjeu (PoS), l'ETH est devenu le « verrou » de ce coffre. Sa sécurité est intrinsèquement liée à la valeur économique des ETH mis en jeu (staking). Actuellement, la valeur totale des ETH stakés (≈720B$) est bien inférieure à celle des actifs protégés (≈2500B$), créant un déséquilibre dangereux. Pour une sécurité adéquate, la valeur des ETH stakés devrait dépasser celle des actifs sous-jacents. Un calcul suggère un prix juste de l'ETH autour de 6900$, bien au-dessus de son cours actuel. À mesure que les actifs numérisés sur Ethereum atteindront des milliers de milliards, le prix de l'ETH devra suivre proportionnellement pour maintenir la sécurité. L'article rejette les comparaisons avec Linux ou le DTCC, car leur sécurité provient de garanties externes (communauté, État). La sécurité d'Ethereum, elle, doit être achetée sur le marché via son propre jeton natif, l'ETH. Ainsi, la valeur de l'ETH n'est pas liée aux « revenus », mais à son rôle essentiel de garantie du système financier qu'il protège.

marsbit05/28 08:25

Reconsidérer la valorisation d'Ethereum : Pourquoi le modèle des frais est erroné et la "logique du coffre-fort" est l'avenir ?

marsbit05/28 08:25

Alerte d'un gourou de l'audit : Tous les protocoles DeFi sont dangereux, sortez vos fonds !

OpenZeppelin 的创始人 Manuel Aráoz, l'une des figures centrales de la sécurité DeFi, a émis une mise en garde sévère : selon lui, **tous les protocoles DeFi sont désormais dangereux**. Il conseille même à ses proches de retirer leurs fonds des protocoles majeurs comme Aave ou MakerDAO. La raison principale de ce revirement est l'**avènement de l'IA**. Les agents d'IA codant deviennent exponentiellement plus performants pour identifier et exploiter les vulnérabilités des smart contracts. Ce qui prenait des semaines à des experts peut maintenant être découvert en quelques minutes. Le jeu asymétrique de la sécurité – où les défenseurs doivent tout corriger et les attaquants n'ont besoin que d'une seule faille – penche désormais massivement en faveur des hackers. La réalité récente est glaçante : les piratages se multiplient. Rien qu'en avril et mai, des protocoles comme Drift Protocol, Kelp DAO, THORChain et d'autres ont subi des vols massifs, totalisant des centaines de millions de dollars. Ces attaques touchent tous les aspects, du code on-chain à la gestion hors-chaine. L'IA agit comme une arme de destruction massive pour les hackers, permettant le scan ultrarapide de code, la génération automatique de scripts d'attaque et même l'ingénierie sociale. Face à cette menace exponentielle, les processus de défense humains (audits, gouvernance, votes multi-signatures) sont beaucoup trop lents. Le rapport risque/rendement fondamental du DeFi est rompu. Alors que les rendements annuels sur les protocoles "sûrs" se sont effondrés à un chiffre, le risque de perdre 100% de son capital en quelques minutes suite à une attaque n'a jamais été aussi concret et élevé. Dans ce contexte, le conseil de Manuel Aráoz est clair : pour ceux qui ne sont pas prêts à assumer ce risque extrême, **retirer ses fonds et sécuriser ses gains est l'option la plus rationnelle**.

Odaily星球日报05/28 04:01

Alerte d'un gourou de l'audit : Tous les protocoles DeFi sont dangereux, sortez vos fonds !

Odaily星球日报05/28 04:01

IOSG : Le DeFi est au moment le plus dangereux, la vraie faille n'est pas dans le code

Le titre de l'article, "IOSG : DeFi au moment le plus dangereux, les vraies failles ne sont pas dans le code", annonce une analyse critique des vulnérabilités structurelles de la finance décentralisée (DeFi), dépassant les simples bugs de code. L'article décrit trois incidents majeurs d'avril 2026 : 1. **Drift Protocol (2,85 Mds $)** : Perte due à une attaque d'ingénierie sociale visant les signataires d'un multi-signature, exploitant des nonces durables sur Solana. 2. **KelpDAO (2,92 Mds $)** : Exploitation d'une configuration de pont cross-chain reposant sur un seul validateur (1-of-1 DVN) sur LayerZero, permettant de frapper des jetons non adossés. 3. **Wasabi Protocol (4,5 M$)** : Vol par compromission d'une clé privée administrateur, soulignant des pratiques opérationnelles risquées. Le point commun de ces attaques est qu'aucune n'exploitait une faille dans le code des smart contracts. Elles ciblaient plutôt les couches opérationnelles sous-jacentes souvent négligées : clés administrateur, validateurs centralisés, configurations et ingénierie sociale. L'article introduit le concept d'**"OpenFi"** : une infrastructure financière ouverte et auditable sur la chaîne, mais qui repose en réalité sur des tiers de confiance (conseils de sécurité, ponts, administrateurs) pour son fonctionnement, contredisant souvent le récit marketing de la "décentralisation". La **composabilité** des protocoles DeFi amplifie ces risques, comme l'a montré l'incident KelpDAO qui a provoqué une ruée bancaire sur Aave (pertes de ~85 Mds $), bien plus important que le protocole source. L'analyse souligne le **double tranchant de la centralisation opérationnelle** : des mécanismes comme les "interrupteurs d'urgence" (ex: gel des fonds par Arbitrum suite au hack KelpDAO) permettent des réponses rapides mais créent aussi des points de défaillance uniques et des risques de capture. La conclusion appelle à plus de **transparence** sur les compromis sécurité/centralisation, à une **amélioration de la sécurité opérationnelle** au même titre que l'audit de code, et à une **honnêteté** envers les utilisateurs sur les modèles de confiance réels, essentielle pour attirer les capitaux institutionnels.

marsbit05/26 03:18

IOSG : Le DeFi est au moment le plus dangereux, la vraie faille n'est pas dans le code

marsbit05/26 03:18

Vitalik est en train de « démanteler » lui-même la Fondation Ethereum

Vitalik Buterin a récemment publié un article important, clarifiant le rôle de la Fondation Ethereum (EF) et l'orientation future d'Ethereum. Il insiste sur le fait que l'EF n'est pas le centre centralisé d'Ethereum, mais un nœud parmi d'autres dans l'écosystème. L'EF ne doit pas devenir une grande entreprise technologique comme Google, au risque de diluer les valeurs fondamentales d'Ethereum. Son nouveau mandat se concentre sur la défense des principes "CROPS" : Résistance à la Censure, Résistance au Contrôle, Open Source, Vie Privée (Privacy) et Sécurité. Plutôt que de courir après des métriques à court terme comme le TPS, Ethereum doit se distinguer par ces capacités fondamentales et durables. Vitalik a identifié trois axes technologiques prioritaires : la vérification formelle pour une Ethereum "sans bugs", la robustesse du consensus en conditions difficiles, et la réduction de la dépendance aux intermédiaires pour améliorer la vie privée et la résilience. Enfin, bien qu'il reconnaisse qu'ETH est l'actif le plus précieux du réseau, il souligne que la promotion et la croissance de l'écosystème doivent être menées par des acteurs externes, permettant à l'EF de se recentrer sur ses missions fondamentales.

marsbit05/26 01:51

Vitalik est en train de « démanteler » lui-même la Fondation Ethereum

marsbit05/26 01:51

Luffa obtient un investissement stratégique de Gofu Quantum, une société cotée à Hong Kong, avec une valorisation post-investissement de 220 millions de dollars US

Le 26 mai, l'entreprise technologique innovante Luffa AI a annoncé avoir obtenu un investissement stratégique de la société cotée à Hong Kong, Guofu Quantum Innovation Limited (« Guofu Quantum », code : 00290.HK). À la suite de cet investissement, la valorisation de Luffa AI atteint 220 millions de dollars américains. Les deux parties vont approfondir leur coopération stratégique dans les domaines de l'intelligence artificielle, de la sécurité quantique, de la blockchain et de la finance réglementée, afin d'explorer conjointement une nouvelle voie technologique combinant l'IA, la blockchain quantique et la fintech. Face à un internet actuel fortement fragmenté, Luffa construit une capacité de « super-connectivité » autour de trois dimensions : communauté, contenu et agrégation. Son écosystème connaît une croissance rapide, avec plus de 3 millions de téléchargements, 2 millions d'utilisateurs inscrits et 150 000 utilisateurs actifs quotidiens en février 2026. Ses principaux produits, le portefeuille Luffa et la plateforme de mini-applications SuperBox, sont déjà déployés. Cet investissement marque une étape importante pour Luffa dans la protection de la vie privée, l'interaction intelligente et les infrastructures Web3. Guofu Quantum apportera son expertise technique en sécurité quantique et services financiers institutionnels pour accélérer la commercialisation mondiale de Luffa. Le cadre de coopération prévoit des collaborations conjointes sur l'IA et les solutions financières intelligentes, les actifs numériques, les technologies de conformité réglementaire (RegTech) et la sécurité quantique appliquée à la blockchain. Le PDG de Luffa AI, Michael Liu, a souligné leur vision de redéfinir les interactions dans les domaines du divertissement, de la culture et des affaires. Le PDG de Guofu Quantum, Yuan Tianfu, a exprimé son enthousiasme pour cette collaboration stratégique et l'exploration de la convergence des technologies quantiques, de l'IA et du Web3.

marsbit05/26 01:47

Luffa obtient un investissement stratégique de Gofu Quantum, une société cotée à Hong Kong, avec une valorisation post-investissement de 220 millions de dollars US

marsbit05/26 01:47

Étude de l'infrastructure de commercialisation des Crypto Agents : analyse approfondie de la « couche monétaire native » centrée sur les stablecoins et du réseau de règlement

L'IA générative évolue des chatbots vers des agents autonomes, mais leur commercialisation se heurte à un obstacle majeur : les systèmes de paiement traditionnels, conçus pour les humains (identification, autorisations manuelles), sont inadaptés. Une solution émerge : utiliser des stablecoins (comme USDC, USDT) comme couche monétaire native pour ces agents. Ils offrent programmabilité, fonctionnement 24/7 et comptes autonomes sans nécessiter d'identité humaine. Des acteurs majeurs construisent l'infrastructure. Coinbase propose l'AgentKit et des portefeuilles dédiés. Circle, avec son protocole CCTP et l'AgentStack, facilite les transferts inter-chaînes et les micropaiements. Stripe connecte le commerce traditionnel au monde crypto via ses APIs stablecoin. Trois scénarios d'application se distinguent à court terme : 1. **Optimisation DeFi** : Les agents déplacent automatiquement des fonds entre protocoles pour maximiser les rendements. 2. **Micropaiements** : Ils permettent une tarification à l'usage (par appel API) avec des frais négligeables, impossible avec les cartes de crédit. 3. **Stablecoins à rendement** : Les fonds des agents génèrent automatiquement des intérêts dans des protocoles DeFi, transformant l'agent en micro-économie autonome. Cependant, des défis critiques persistent avant une adoption massive : * **Sécurité et gestion des clés privées** : Risque de vol par injection d'invites malveillantes. Des solutions comme des couches de signature isolées sont explorées. * **Conformité et vide réglementaire** : La notion juridique d'agent (KYA - Know Your Agent) et la responsabilité en cas d'erreur sont non définies. * **Risques techniques** : Vulnérabilités des smart contracts et difficulté à garantir que l'intention de l'utilisateur est exécutée avec précision par l'agent. En conclusion, la convergence des agents IA et des stablecoins refonde l'infrastructure de paiement numérique. Si les défis de sécurité et de conformité sont relevés, cela pourrait donner naissance à une vaste économie numérique autonome, où les agents génèrent, dépensent et investissent des fonds de manière programmatique, avec l'humain en tant que concepteur du système.

marsbit05/26 01:11

Étude de l'infrastructure de commercialisation des Crypto Agents : analyse approfondie de la « couche monétaire native » centrée sur les stablecoins et du réseau de règlement

marsbit05/26 01:11

Vitalik affirme qu'Ethereum doit être 'extraordinaire', mais que la Fondation n'en est pas le centre

Vitalik Buterin a publié un long texte en réponse aux critiques de la communauté concernant la Fondation Ethereum (EF) et les performances d'ETH. Il reconnaît un sentiment de "crise" et une divergence de priorités avec certains détracteurs qui reprochent à l'EF son manque de stratégie claire, ses turbulences internes et sa vente de tokens, la jugeant désalignée des intérêts des détenteurs d'ETH. Vitalik rejette l'idée que l'EF soit le "centre" d'Ethereum. Il la décrit plutôt comme un "nœud aux responsabilités définies" parmi d'autres, soulignant qu'elle ne détient que ~0.16% de l'offre totale d'ETH. L'EF se recentrera désormais sur des missions essentielles et à long terme pour la réussite d'Ethereum, cessant de vendre d'importantes quantités d'ETH. Il affirme qu'Ethereum doit être "incroyable", mais pas en poursuivant uniquement l'évolutivité. Il prône l'excellence dans la dimension "CROPS" : prouver l'absence de bugs via la vérification formelle, maintenir un consensus robuste et minimiser les intermédiaires pour une vraie confidentialité et résistance à la censure. Enfin, l'article note que si l'annonce de Vitalik marque une maturation de l'EF vers plus de gouvernance, la question de créer une nouvelle organisation alignée économiquement avec les intérêts d'Ethereum, évoquée par des experts comme Ryan Sean Adams, reste sans réponse. Combler ce vide pourrait être clé pour inverser la tendance baissière d'ETH.

链捕手05/25 15:15

Vitalik affirme qu'Ethereum doit être 'extraordinaire', mais que la Fondation n'en est pas le centre

链捕手05/25 15:15

Vitalik parle de l'avenir de la Fondation Ethereum : un navire plus petit, plus distinctif, mais plus durable

Vitalik Buterin partage sa vision personnelle sur l'avenir de l'Ethereum Foundation (EF). Il souligne que l'EF n'est pas le "centre" d'Ethereum, mais un nœud aux responsabilités claires parmi d'autres, avec des ressources limitées (détenant environ 0.16% des ETH). Sa conception initiale pour un travail technique défini est achevée. L'EF entre dans une nouvelle phase de transition visant à se recentrer sur le long terme et à clarifier son mandat. Elle va se concentrer de manière plus stricte et "intransigeante" sur des activités essentielles pour faire d'Ethereum un système exceptionnel selon l'axe "CROPS" (Censure-resistance, Résilience, Ouverture, Privacy, Sécurité), et non sur la simple exécution ou l'expansion commerciale. Cela impliquera des choix difficiles, comme laisser certaines activités et personnes respectées opérer en dehors de l'EF pour attirer des capitaux externes. L'objectif est qu'Ethereum se distingue non par la vitesse pure (TPS), mais en devenant "profondément impressionnant" sur les principes CROPS. Vitalik cite trois priorités techniques claires : un Ethereum "prouvé sans bug" grâce à la vérification formelle assistée par l'IA, un consensus de chaîne à haute disponibilité unique en son genre, et une minimisation radicale des intermédiaires pour les transactions. L'EF sera donc "un bateau plus petit, aux positions plus marquées, mais qui naviguera plus longtemps", œuvrant à garantir qu'Ethereum apporte une signification réelle au monde, en collaboration avec les autres acteurs de l'écosystème.

链捕手05/25 06:51

Vitalik parle de l'avenir de la Fondation Ethereum : un navire plus petit, plus distinctif, mais plus durable