# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Désinvestissement d'Harvard et de certaines institutions, 6 talents clés partis en un mois, quels sont les problèmes d'Ethereum ?

L'Ethereum traverse une période de turbulence marquée par une triple crise. En interne, la Fondation Ethereum subit une vague de départs sans précédent : sept membres clés, dont des chercheurs et des responsables de protocole, ont quitté l'organisation ces derniers mois. Cette hémorragie est en partie attribuée à la controverse entourant la nouvelle "déclaration de mission" de la Fondation et à la pression pour signer cet engagement, alors même qu'il prône une réduction de son influence. Ces départs entraînent la perte d'un savoir-faire critique et menacent la feuille de route technique, comme le montre le report potentiel de la mise à niveau Glamsterdam, cruciale pour augmenter la capacité du réseau. Parallèlement, les capitaux institutionnels semblent se retirer. Des acteurs majeurs comme Goldman Sachs et le fonds de dotation de Harvard ont significativement réduit ou liquidé leurs expositions à l'ETH, signalant une perte de confiance dans les rendements à court terme. Sur le front de la concurrence, la part de marché d'Ethereum dans la DeFi et les frais de transaction diminue face à la montée de Solana, BNB Chain et de nouveaux acteurs comme Hyperliquid. La tendance des institutions à développer leurs propres blockchains, à l'instar de Circle avec Arc, représente une menace supplémentaire pour son rôle de plateforme de règlement institutionnelle. En résumé, l'Ethereum fait face à un défi de convergence : une fuite des cerveaux interne affaiblissant son exécution technique, un retrait des capitaux institutionnels érodant sa crédibilité financière, et une pression concurrentielle croissante sur ses parts de marché. Alors que la vision de Vitalik Buterin pour un "havre technologique" sécurisé et décentralisé reste claire, sa réalisation est compromise par la perte simultanée de stabilité organisationnelle et de soutien externe en pleine période de transition clé pour le réseau.

链捕手05/20 09:32

Désinvestissement d'Harvard et de certaines institutions, 6 talents clés partis en un mois, quels sont les problèmes d'Ethereum ?

链捕手05/20 09:32

La récupération d'actifs cryptographiques, un bon business qui s'ignore

**Résumé : La récupération d'actifs cryptographiques, un marché solide et méconnu** L'article décrit l'émergence d'un marché professionnel de récupération d'actifs cryptographiques, loin des scénarios spectaculaires de piratage. La demande réelle provient principalement d'erreurs courantes mais critiques : dépôts sur la mauvaise blockchain, omission du Memo/Tag, panne matérielle du portefeuille, sauvegarde erronée de la phrase de récupération (seed phrase) ou problèmes de comptes sur des plateformes centralisées (gel, retraits bloqués). La nature décentralisée de la cryptomonnaie, qui transfère la responsabilité à l'utilisateur, combinée à l'arrivée massive de nouveaux utilisateurs non techniciens, génère un flux constant de problèmes. Même les plateformes centralisées, avec leurs processus souvent lourds et leurs supports en ligne peu réactifs, deviennent une source de besoins pour ces services d'intermédiation. Ce marché est réel et en croissance, répondant à un besoin non pas éducatif, mais de support pratique dans un écosystème complexe. Cependant, il est aussi fertile en arnaques (intermédiaires incompétents, escroqueries secondaires promettant des récupérations miracles). Les équipes sérieuses se distinguent par leur refus de garantir des résultats à 100% et par une analyse préalable rigoureuse du problème (origine technique, processus de la plateforme, aspects juridiques). L'auteur conclut en annonçant un partenariat avec une équipe spécialisée, offrant une évaluation initiale pour déterminer la faisabilité et la meilleure voie (technique, administrative ou légale) de récupération, avant toute action.

marsbit05/20 06:54

La récupération d'actifs cryptographiques, un bon business qui s'ignore

marsbit05/20 06:54

Hard Fork du XRP Ledger dans 8 jours ? La date limite de mise à jour enflamme le débat sur une éventuelle scission du réseau

La communauté du XRP Ledger (XRPL) débat pour savoir si la mise à jour imminente vers la version 3.1.3 de `rippled` équivaut à un hard fork. Cette controverse a éclaté après que des opérateurs d'infrastructure ont averti que les nœuds non mis à jour avant l'activation d'un correctif critique ne pourront plus communiquer avec le réseau. Alors que plus de 40% du réseau était mis à jour mi-mai, certains critiques ont estimé que la majorité des nœuds risquait d'être coupée, qualifiant l'événement de "hard fork". Cependant, des membres de la communauté XRPL et des experts techniques contredisent cette interprétation. Ils expliquent qu'il s'agit du mécanisme normal de "blocage par amendement", une fonction de sécurité conçue pour protéger l'intégrité des données. Lorsqu'un amendement critique est activé (après un vote des validateurs), les serveurs obsolètes qui ne comprennent plus les nouvelles règles sont temporairement empêchés de traiter des transactions ou de participer au consensus pour éviter des interprétations erronées. Une simple mise à jour les réintègre au réseau. Des acteurs comme Daniel Keller d'Eminence soulignent que toutes les statistiques de nœuds ne se valent pas, beaucoup pouvant être inactifs ou non essentiels. Ils défendent ce processus comme une hygiène réseau nécessaire, où exploiter un nœud implique une responsabilité de maintenance. L'amendement `fixCleanup3_1_3` apporte des correctifs importants pour les NFT, les Domaines Permisionnés, les Coffres et le Protocole de Prêt.

bitcoinist05/19 17:04

Hard Fork du XRP Ledger dans 8 jours ? La date limite de mise à jour enflamme le débat sur une éventuelle scission du réseau

bitcoinist05/19 17:04

D’CENT lance la « Campagne Flare » pour libérer les XRP inactifs au profit de la XRP Army mondiale

Le fabricant du portefeuille matériel D’CENT, IoTrust, a lancé une campagne de 3 semaines avec le réseau Flare pour résoudre le problème des actifs XRP inactifs détenus par la communauté mondiale "XRP Army". Cette initiative, dans le cadre de l'"Alliance XRP" annoncée le 12 mai, vise à élargir l'écosystème Ripple. La campagne permet aux utilisateurs de connecter facilement et en toute sécurité leurs XRP au réseau Flare via le "Monarq XRP Yield Vault" (MXRPY), sans sacrifier la sécurité de leur portefeuille matériel. Grâce au partenariat de D’CENT avec Flare Smart Accounts (FSA), les utilisateurs n'ont pas besoin d'acquérir de jetons de gaz supplémentaires comme le FLR. Le dépôt s'effectue en quelques clics dans l'application D’CENT. Du 19 mai au 8 juin, D’CENT propose des conditions avantageuses : aucun frais de plateforme n'est appliqué, seuls les frais standards de Flare sont prélevés automatiquement sur les XRP. De plus, un pool de récompenses exclusif de 40 000 $ en jetons XRP et FLR sera partagé entre les participants. IoTrust, qui compte 1 million d'utilisateurs dans 220 pays, réaffirme ainsi son soutien à la communauté Ripple depuis 2018, en offrant un moyen simple et sécurisé de mettre les actifs XRP au travail.

TheNewsCrypto05/19 16:21

D’CENT lance la « Campagne Flare » pour libérer les XRP inactifs au profit de la XRP Army mondiale

TheNewsCrypto05/19 16:21

Une attaque cryptographique frappe Echo alors que le marché eBTC de Monad subit les conséquences

Le protocole Echo enquête sur un incident de sécurité affectant son pont sur Monad, après qu'un attaquant a frappé 1 000 eBTC (d'une valeur d'environ 76,64 millions de dollars) en compromettant une clé administrative. L'attaquant a ensuite déposé 45 eBTC sur Curvance pour emprunter environ 11,3 WBTC (867 000 $), a acheminé ces fonds vers Ethereum, les a convertis en ETH et les a mélangés via Tornado Cash. Les analyses pointent vers une compromission des rôles d'administration du eBTC, et non un bug de Curvance. Echo a suspendu toutes les transactions cross-chain et a repris le contrôle des clés admin, brûlant les 955 eBTC restants détenus par l'attaquant. Selon les dernières conclusions, le préjudice est estimé à environ 816 000 $. Le réseau Monad et les autres marchés de Curvance n'ont pas été affectés. L'incident souligne les risques récurrents liés aux ponts et à l'utilisation d'actifs synthétiques comme collatéral dans la DeFi.

bitcoinist05/19 15:36

Une attaque cryptographique frappe Echo alors que le marché eBTC de Monad subit les conséquences

bitcoinist05/19 15:36

Vitalik nous plonge en profondeur : Comment rendre le code plus sûr à l'ère de l'IA ?

En cette ère où l'IA génère du code efficacement mais accroît aussi les risques de vulnérabilités, Vitalik explore la vérification formelle comme voie complémentaire pour renforcer la sécurité, notamment cruciale dans la blockchain. Cette méthode consiste à exprimer les propriétés désirées d'un programme sous forme de propositions mathématiques vérifiables automatiquement, offrant ainsi une garantie supérieure à l'audit humain seul. Bien que n'étant pas une panacée – des preuves peuvent omettre des hypothèses, les spécifications peuvent être erronées, et des attaques par canaux auxiliaires persistent – elle permet de formaliser l'intention des développeurs de multiples façons et de vérifier leur cohérence. Pour Ethereum, cela est vital pour des composants complexes comme les STARK, ZK-EVM ou les algorithmes de consensus, où les objectifs de sécurité peuvent être clairement définis. L'IA, en assistant à la fois l'écriture du code et des preuves, rend cette approche plus accessible. L'avenir de la cybersécurité réside dans une distinction entre un « noyau sûr », petit et hautement vérifié (comme les contrats intelligents critiques), et une « périphérie non sécurisée » isolée, permettant de concilier innovation et robustesse face à des attaquants IA de plus en plus puissants.

marsbit05/19 10:06

Vitalik nous plonge en profondeur : Comment rendre le code plus sûr à l'ère de l'IA ?

marsbit05/19 10:06

Après le piratage de KelpDAO : 40 milliards de dollars d'actifs quittent LayerZero pour Chainlink, principal « bénéficiaire »

À la suite du piratage d'environ 292 millions de dollars sur le pont inter-chaînes de KelpDAO en avril, une vague de migration de fonds s'est produite des infrastructures LayerZero vers le protocole interopérable CCIP de Chainlink. L'attaque, exploitant une configuration de validation "1-sur-1" vulnérable sur LayerZero, a conduit KelpDAO et plusieurs autres protocoles majeurs (comme Solv Protocol, Kraken et Lombard) à migrer leurs actifs, représentant environ 40 milliards de dollars, vers Chainlink CCIP. Cette migration reflète un changement dans la confiance du marché vers des solutions perçues comme plus sûres. Chainlink CCIP se distingue par son architecture de sécurité reposant sur un réseau oracle décentralisé et des contrôles intégrés, contrairement à la conception modulaire de LayerZero qui a exposé des risques de configuration. Les conséquences se voient aussi sur le marché : le token LINK a augmenté tandis que le ZRO de LayerZero a chuté. LayerZero a reconnu des erreurs, notamment avoir permis des configurations de validation à risque unique, et prévoit un rapport post-incident. Cette situation met en lumière l'importance cruciale des modèles de sécurité robustes et décentralisés dans les infrastructures de ponts inter-chaînes.

marsbit05/19 08:14

Après le piratage de KelpDAO : 40 milliards de dollars d'actifs quittent LayerZero pour Chainlink, principal « bénéficiaire »

marsbit05/19 08:14

Décomposition des risques réels du prêt DeFi : une perte annuelle moyenne de seulement 0,03 %

Le développement des technologies financières disruptives passe par des phases d'ajustement, et la finance décentralisée (DeFi) ne fait pas exception. Cependant, les risques historiques ne reflètent plus l'écosystème mature d'aujourd'hui. Une analyse des données de piratage et d'exploitation de vulnérabilités, excluant les incidents liés aux ponts inter-chaînes, révèle que le taux de perte annuel pour le secteur du prêt DeFi sur EVM et Solana n'est qu'environ 0.03% de la valeur totale locked (TVL). Ce niveau de risque est comparable à la probabilité de décès par chute accidentelle aux États-Unis. Une répartition détaillée montre que les marchés de prêt et les AMM sont les plus ciblés en raison des actifs importants déposés dans leurs contrats intelligents. Néanmoins, le taux de perte a considérablement diminué grâce à des audits de code plus complets, une meilleure gestion des risques et une surveillance en temps réel. Par exemple, l'incident Euler en 2023 a abouti à une récupération intégrale des fonds, démontrant l'importance des capacités de recouvrement d'actifs. Les incidents de sécurité présentent une distribution logarithmique normale : la plupart causent des pertes limitées, tandis que les pertes importantes sont rares. Cela souligne l'avantage de la diversification des investissements pour atténuer les risques. De plus, la capacité croissante à récupérer les actifs volés, atteignant environ 20% des pertes comptables dans le prêt DeFi (hors ponts), améliore encore le profil de risque réel. En conclusion, le secteur du prêt DeFi a atteint un stade de maturité où les risques sont quantifiables, classifiables et relativement faibles par rapport à l'énorme volume d'actifs gérés, offrant une perspective encourageante pour son avenir.

marsbit05/19 02:18

Décomposition des risques réels du prêt DeFi : une perte annuelle moyenne de seulement 0,03 %

marsbit05/19 02:18

Patrick Witt Laisse Entendre une 'Percée' Concernant la Réserve Stratégique Américaine de Bitcoin

Le responsable des actifs numériques de la Maison Blanche, Patrick Witt, a annoncé qu'une communication concernant la Réserve stratégique américaine de Bitcoin est en préparation, qualifiant les travaux récents de "percée" pour assurer sa solidité juridique et sa sécurité opérationnelle. Ses propos suggèrent que la prochaine étape se concentrera sur la mise en œuvre, la garde d'actifs et la coordination entre agences, plutôt que sur un programme confirmé d'achat de Bitcoin sur le marché libre. Dans une interview diffusée le 17 mai, Witt a confirmé que les travaux sur cette réserve se poursuivaient, malgré l'attention portée aux projets de loi sur la structure du marché cryptographique. Il a crédité son adjoint, Harry Jung, d'avoir mené une grande partie du processus interne, incluant la coordination entre les agences et les équipes politiques. L'objectif est de créer un cadre juridique solide pour la gestion et la sécurisation des Bitcoins déjà détenus par le gouvernement, distincts du Stock général d'actifs numériques. Witt a lié l'urgence de cette initiative à l'exposition croissante du gouvernement aux actifs numériques, citant un précédent vol d'actifs détenus par le US Marshals Service. Il a souligné la nécessité d'une approche spécifique et sécurisée pour la garde de ces actifs uniques. De plus, l'administration souhaite que le cadre de la réserve soit codifié dans la loi, via des projets de loi comme le BITCOIN Act ou l'ARMA, pour le rendre moins réversible qu'un simple décret exécutif. La logique politique sous-jacente est également géopolitique. Witt a déclaré que d'autres juridictions observent l'agenda américain en la matière, et qu'une réserve de Bitcoin officielle fait partie d'un effort plus large pour définir l'infrastructure financière que les États-Unis entendent promouvoir et diriger.

bitcoinist05/18 23:04

Patrick Witt Laisse Entendre une 'Percée' Concernant la Réserve Stratégique Américaine de Bitcoin

bitcoinist05/18 23:04

BNB Chain publie un rapport de recherche explorant le chemin de migration de BSC vers la cryptographie post-quantique

BNB Chain a publié un rapport de recherche explorant la voie de migration de BSC (BNB Smart Chain) vers une cryptographie post-quantique (résistante aux calculs quantiques). L'étude évalue le remplacement des systèmes cryptographiques traditionnels par des alternatives post-quantiques, notamment l'adoption de ML-DSA-44 comme schéma de signature de transaction et l'utilisation de pqSTARK pour l'agrégation des signatures de consensus des validateurs. Les principales conclusions indiquent que la faisabilité technique est actuellement possible, mais avec des compromis significatifs en matière d'évolutivité. Les données de test montrent : - La taille des transactions passe d'environ 110 octets à environ 2,5 kilo-octets. - La taille des blocs augmente d'environ 110 kilo-octets à environ 2 mégaoctets. - Le TPS (transactions par seconde) pour les transferts natifs diminue, passant de 4 973 à 2 997. Le principal goulot d'étranglement identifié n'est pas la vérification des signatures elle-même, mais l'augmentation du volume des transactions et des blocs, entraînant des coûts de transmission réseau accrus. Cependant, la technologie d'agrégation pqSTARK reste efficace, compressant les signatures des validateurs dans un rapport d'environ 43:1, aidant ainsi à maîtriser les frais généraux de la couche de consensus. Le rapport souligne que certains domaines, tels que les poignées de main P2P et les engagements KZG, nécessitent des recherches supplémentaires et une coordination plus large de l'écosystème pour leur migration post-quantique. BNB Chain précise que cette étude est exploratoire et évaluative, et ne répond pas à une menace de sécurité imminente.

marsbit05/18 13:55

BNB Chain publie un rapport de recherche explorant le chemin de migration de BSC vers la cryptographie post-quantique