# Contrat Intelligent Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Contrat Intelligent", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

L'incident de piratage de Raydium, où environ 1,34 million de dollars d'actifs ont été volés via d'anciens pools de marché automatique (AMM) V3 abandonnés, met en lumière un risque négligé dans le DeFi : les contrats intelligents obsolètes mais toujours actifs sur la blockchain. Ces "contrats zombies", officiellement mis hors service mais techniquement exploitables, constituent une nouvelle catégorie de vulnérabilités liée à la gestion du cycle de vie des contrats. Depuis mars 2025, au moins 8 incidents similaires ont été recensés, causant des pertes d'environ 22,5 millions de dollars. Le problème vient du fait que les projets se concentrent sur les versions actuelles, négligeant de sécuriser les anciens contrats qui conservent des actifs et restent accessibles. Le contrat V3 de Raydium, par exemple, avait été abandonné suite à l'arrêt de Serum mais n'avait pas été correctement désactivé, permettant aux pirates de contourner ses contrôles obsolètes. Les plateformes de sécurité classent généralement les incidents par type de faille technique (code, oracle, clés...), masquant ainsi cette faille de gestion. Une étude académique propose pourtant de distinguer clairement les vulnérabilités de gestion du cycle de vie des contrats. Pour remédier à ce problème, il est crucial de créer une catégorie dédiée aux "contrats zombies" et d'établir un processus standardisé de désactivation sécurisée. Ce processus devrait inclure le retrait des actifs, la révocation des autorisations, la désactivation des fonctions clés et une surveillance continue. Une simple note en documentation est insuffisante et reporte le risque sur les réserves du projet. La valeur des projets DeFi réside aussi dans leur historique et leur infrastructure passée, qui doivent être sécurisés pour éviter qu'ils ne deviennent une nouvelle cible privilégiée pour les attaquants.

Foresight News06/13 06:20

L'affaire du piratage de Raydium révèle un nouveau risque pour la DeFi : des anciens contrats oubliés

Foresight News06/13 06:20

CertiK et Lambda256 s'associent pour renforcer la sécurité des blockchains en Asie-Pacifique

CertiK, principal fournisseur de services de sécurité Web3, et Lambda256, filiale blockchain de Dunamu, ont signé un protocole d'accord stratégique pour renforcer la sécurité et la conformité des actifs numériques en Corée et dans la région APAC. Dans le cadre de ce partenariat, Lambda256 deviendra distributeur des solutions de conformité et de sécurité de CertiK, notamment CertiK SkyInsights et CertiK AI Auditor. L'initiative combinera l'infrastructure et l'expertise régionale de Lambda256 avec les capacités de renseignement en sécurité on-chain et d'audit de contrats intelligents de CertiK. L'objectif est de fournir des solutions intégrées d'évaluation des risques et de conformité adaptées aux institutions. La collaboration se concentrera d'abord sur les déploiements en entreprise en Corée, incluant les blockchains de consortium et les actifs numériques réglementés, avant de s'étendre à d'autres marchés de l'APAC. CertiK SkyInsights offre une surveillance anti-blanchiment en temps réel, des évaluations des risques et couvre plus de 2 990 incidents de sécurité. CertiK AI Auditor utilise l'IA pour identifier les vulnérabilités dans les contrats intelligents et accélérer les audits, prenant en charge Solidity, Move et Rust. Cette alliance vise à aider les entreprises et institutions financières à adopter les actifs numériques avec une confiance opérationnelle renforcée, en s'appuyant sur l'expertise globale de CertiK et la connaissance du marché régional de Lambda256.

TheNewsCrypto05/29 09:43

CertiK et Lambda256 s'associent pour renforcer la sécurité des blockchains en Asie-Pacifique

TheNewsCrypto05/29 09:43

OpenSea lance ERC-8257 : le magasin d'outils pour agents d'IA, achetez un NFT pour débloquer une API

**OpenSea lance ERC-8257 : une place de marché d'outils pour agents IA** Le standard ERC-8257, récemment approuvé par OpenSea, constitue une infrastructure clé pour l'économie des agents IA. Il s'agit d'un registre d'outils sur la blockchain où les développeurs peuvent publier des services (API, etc.) et définir des règles d'accès et de tarification exécutées de manière décentralisée. Les agents IA peuvent alors parcourir ce registre, acquérir automatiquement les droits d'accès nécessaires (par exemple en achetant un NFT spécifique) et utiliser les outils sans intervention humaine. Un cas concret illustre son fonctionnement : un agent cherchant à évaluer un NFT se voit refuser l'accès à un outil de pricing professionnel, à moins de détenir un NFT particulier (CHONK). L'agent achète alors le NFT sur une place de marché et obtient instantanément l'accès à un tarif préférentiel. Ce système ouvre de nouvelles utilités pour les NFT existants, transformant la détention en clé d'accès à des services pour agents. Il fonctionne en tandem avec d'autres standards comme MCP (découverte d'outils), ERC-8004 (identité de l'agent) et x402 (micro-paiements). Déjà déployé sur Ethereum et Base, OpenSea encourage les développeurs à expérimenter avec le SDK fourni pour construire de nouveaux outils (oracles, abonnements d'analyse, etc.).

marsbit05/27 04:29

OpenSea lance ERC-8257 : le magasin d'outils pour agents d'IA, achetez un NFT pour débloquer une API

marsbit05/27 04:29

Le code Morse « vole » 440 000 dollars à Bankr, la confiance entre agents IA de nouveau ébranlée

Le 20 mai, la plateforme d'agent AI Bankr a été attaquée, entraînant le vol de plus de 440 000 dollars depuis 14 portefeuilles utilisateurs. L'incident, similaire à une attaque antérieure du 4 mai contre le portefeuille lié à Grok, a été qualifié par les experts de "ingénierie sociale ciblant la couche de confiance entre agents automatisés". Aucune fuite de clé privée ou faille de contrat intelligent n'est en cause. L'attaque a exploité une faille de conception. Bankr permet aux agents AI comme Grok de publier des instructions financières sur X, lesquelles sont automatiquement exécutées par @bankrbot si l'agent détient un NFT spécifique ("Bankr Club Membership"). L'attaquant a d'abord airdroppé ce NFT au portefeuille de Grok. Puis, il a posté un message en code Morse demandant une traduction à Grok. L'AI, étant serviable, a décodé et répondu avec un message contenant l'instruction claire "envoyer des tokens à [adresse de l'attaquant]". Bankr, surveillant le compte de Grok, a interprété cette réponse comme une instruction légitime, vérifié le NFT, et signé la transaction. Le problème fondamental est une faille dans l'hypothèse de confiance : le système de Bankr fait une confiance aveugle aux sorties textuelles de l'AI, sans mécanisme pour vérifier si l'instruction reflète une réelle intention de l'agent ou résulte d'une manipulation. L'utilisation d'un code (Morse) pour contourner d'éventuels filtres de sécurité de l'LLM a été cruciale. Bankr a suspendu toutes les transactions, promis un remboursement intégral depuis sa trésorerie et travaille à corriger la logique de validation. Cet incident souligne les risques critiques liés à l'attribution de pouvoirs d'exécution financière à des agents AI sans cadres de sécurité robustes pour les interactions entre agents.

marsbit05/20 03:36

Le code Morse « vole » 440 000 dollars à Bankr, la confiance entre agents IA de nouveau ébranlée

marsbit05/20 03:36

活动图片