# Vulnérabilité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Vulnérabilité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Le protocole Truebit confirme un incident de sécurité alors qu'une exploitation draine plus de 26 millions de dollars en ETH

Le protocole Truebit a confirmé un incident de sécurité survenu le 7 janvier, avec l'exploitation d'un de ses contrats intelligents ayant entraîné la perte de plus de 8 500 ETH, d'une valeur d'environ 26 millions de dollars. L'équipe a identifié une activité malveillante liée au contrat "Truebit Protocol: Purchase" et a conseillé aux utilisateurs de ne plus interagir avec celui-ci. L'analyse indique que l'exploit résultait d'une faille de logique de prix dans la fonction getPurchasePrice[uint256], qui renvoyait un prix nul pour des demandes de minting anormalement importantes, permettant à l'attaquant de mint des tokens gratuitement. Ce dernier a ensuite revendu ces tokens via la courbe de liaison du protocole, drainant les réserves d'ETH dans une boucle d'achat-vente rapide. Près de la moitié des fonds volés ont été blanchis via Tornado Cash peu après l'attaque, suggérant une action délibérée. Le token TRU a chuté de plus de 60 % suite à l'incident, reflétant l'inquiétude des investisseurs. Truebit n'a pas encore annoncé de plan de compensation et travaille avec les autorités. Cet incident s'inscrit dans une tendance plus large de hausse des crimes cryptos en 2025, avec 154 milliards de dollars de transactions illicites.

ambcrypto01/08 22:51

Le protocole Truebit confirme un incident de sécurité alors qu'une exploitation draine plus de 26 millions de dollars en ETH

ambcrypto01/08 22:51

Le mot de passe de trafic ignoré par 99 % des créateurs Web3

La plupart des créateurs de contenu Web3 pensent que leur manque de créativité les empêche de bien raconter des histoires. Mais le vrai problème est souvent l’absence de contraste dans leur contenu. Sans contraste, le contenu semble plat, prévisible et oubliable. Le contraste, c’est simplement montrer un changement : un avant vs après, une attente vs réalité, une croyance vs une prise de conscience. Sans cette transformation, le contenu reste une simple information, utile mais peu mémorable. Le Web3 regorge de données, de fonctionnalités et de promesses, mais ces éléments sont souvent présentés de manière trop directe. Le cerveau humain s’éveille face à l’inattendu, pas face à une liste de faits. Exemple : au lieu de dire « Solana est rapide et peu coûteux », on peut raconter : « J’ai cliqué, changé de page, et réalisé que la transaction était déjà terminée ». Cette approche crée un moment marquant. Le contraste implique souvent d’admettre ses erreurs, ses doutes ou ses surprises. Cette vulnérabilité rend le contenu authentique et relatable. Les gens se connectent à ce qui est humain, pas parfait. Pour ajouter du contraste, demandez-vous : « Qu’est-ce qui a changé ici ? » Intégrez une hypothèse erronée, une hésitation, un résultat inattendu ou une décision presque non prise. Pas besoin d’un drame, juste d’un changement qui parle à l’expérience humaine. En résumé, le contraste est la clé pour se démarquer dans le Web3 sans avoir à crier plus fort que les autres.

marsbit12/29 16:31

Le mot de passe de trafic ignoré par 99 % des créateurs Web3

marsbit12/29 16:31

Trust Wallet révèle le nombre de victimes du piratage et le problème des compensations

Trust Wallet a révélé que le piratage de la semaine dernière a touché plus de 2 500 comptes. Le service a reçu environ 5 000 demandes d'indemnisation, soit près du double, ce qui ralentit les versements en raison du temps nécessaire pour filtrer les requêtes frauduleuses. L'incident s'est produit dans la nuit du 26 décembre, exploitant une vulnérabilité dans la version 2.68 du portefeuille navigateur. Les développeurs ont publié une mise à jour (v2.69) et ont estimé les pertes à 7 millions de dollars, qu'ils se sont engagés à compenser. L'enquête technique et la vérification des demandes se poursuivent, avec l'aide de Google pour obtenir les journaux d'audit de Chrome. La priorité est une vérification précise des propriétaires de portefeuilles, plutôt que la rapidité. Par ailleurs, un rapport de Chainalysis indique que les pertes totales dues au piratage de portefeuilles individuels en 2025 ont atteint 713 millions de dollars.

RBK-crypto12/29 10:51

Trust Wallet révèle le nombre de victimes du piratage et le problème des compensations

RBK-crypto12/29 10:51

Aujourd'hui, dans le récit Web3, vous n'avez pas besoin de créativité

La plupart des créateurs de contenu Web3 pensent manquer de créativité, mais le vrai problème est l’absence de contraste dans leurs récits. Le contraste, c’est simplement montrer un changement : un avant/après, une attente vs réalité, une croyance qui devient une prise de conscience. Sans cela, le contenu reste une simple information, oubliable. Le Web3 regorge de données et de promesses présentées de manière trop directe, ce qui n’accroche pas l’attention. Le cerveau s’éveille face à l’inattendu. Par exemple, au lieu de dire « Solana est rapide et peu coûteux », on pourrait raconter : « J’ai cliqué, changé de page, et réalisé que la transaction était déjà validée. » Le contraste implique souvent de reconnaître ses erreurs ou ses doutes, ce qui peut être inconfortable, mais c’est cette vulnérabilité qui rend le contenu authentique et relatable. Pour ajouter du contraste, demandez-vous : « Qu’est-ce qui a changé ici ? » et intégrez une hypothèse erronée, une hésitation ou un résultat inattendu. Pas besoin d’être dramatique—juste sincère. Dans le Web3, le contraste vous permet de vous démarquer sans avoir à crier.

marsbit12/29 09:57

Aujourd'hui, dans le récit Web3, vous n'avez pas besoin de créativité

marsbit12/29 09:57

Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Une attaque de pirate a frappé le réseau Flow, entraînant le vol de 3,9 millions de dollars d'actifs et une chute de 50 % de la valeur du token FLOW. Initialement, la Fondation Flow a proposé un rollback du réseau pour annuler les transactions survenues pendant l’attaque, mais cette décision a provoqué de vives critiques des partenaires, notamment les ponts inter-chaînes comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d’actifs et d’inconsistances. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et restaurant progressivement le réseau par étapes, avec le soutien de Dapper Labs. La crise a soulevé des questions sur la décentralisation et la confiance dans la gouvernance de Flow.

marsbit12/29 05:23

Attaque de pirates entraînant une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

marsbit12/29 05:23

Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Suite à une attaque de pirates sur le réseau Flow samedi dernier, environ 3,9 millions de dollars d'actifs ont été dérobés en exploitant une vulnérabilité de la couche d'exécution, provoquant une chute de 50 % de la valeur du token FLOW. En réponse, la Fondation Flow a initialement proposé un rollback du réseau pour annuler toutes les transactions survenues durant les six heures de l'attaque. Cette décision a suscité de vives critiques des partenaires, notamment les ponts inter-chains comme deBridge et LayerZero, qui ont alerté sur les risques de duplication d'actifs et d’inconsistances techniques. Face à l'opposition, Flow a finalement abandonné le rollback au profit d’un plan de récupération par isolement, préservant les transactions légitimes et limitant temporairement les comptes suspects. Le réseau sera restauré progressivement, avec une reprise coordonnée des ponts et des échanges. Cette crise a soulevé des questions sur la décentralisation et la confiance dans le réseau.

Odaily星球日报12/29 05:13

Piratage entraîne une chute de 50 % de Flow, le plan de retour en arrière provoque une guerre civile dans l'écosystème

Odaily星球日报12/29 05:13

L'exploit du réseau Flow déclenche une vente de panique, faisant chuter le prix de 46 %

Suite à une exploitation de vulnérabilité sur le réseau Flow, un attaquant a dérobé 3,9 millions de dollars, provoquant une vente panique des détenteurs du token FLOW. Le prix a chuté de 46%, atteignant un plus bas historique à 0,097 dollar avant de légèrement remonter à 0,117 dollar. Les plateformes Upbit et Bithumb ont suspendu les dépôts et retraits, tandis que les fonds volés ont été blanchis via divers ponts et échanges. Malgré l’incident, les soldes des utilisateurs sont restés intacts. Les indicateurs techniques (DMI à 5 et RSI à 19) reflètent une forte pression vendeuse et un marché survendu. Si la peur persiste, le cours pourrait retester le support des 0,1 dollar ; un retour aux niveaux pré-piratie (0,17 dollar) dépendra de l’arrivée de nouveaux acheteurs.

ambcrypto12/28 08:34

L'exploit du réseau Flow déclenche une vente de panique, faisant chuter le prix de 46 %

ambcrypto12/28 08:34

Trust Wallet confirme un impact de 7 millions de dollars suite à un incident sur son extension navigateur, promet des remboursements complets aux utilisateurs

Trust Wallet a confirmé qu'un incident de sécurité a affecté la version 2.68 de son extension de navigateur, avec un impact d'environ 7 millions de dollars. L'entreprise s'est engagée à rembourser intégralement tous les utilisateurs touchés et finalise le processus de remboursement. Seule cette version spécifique est concernée ; les utilisateurs mobiles et les autres versions de l'extension ne sont pas affectés. Les utilisateurs de la version vulnérable ont été invités à désactiver l'extension et à passer à la version 2.69. L'incident, signalé initialement par des enquêteurs blockchain, aurait permis le drainage de portefeuilles après l'importation de phrases secrètes. Trust Wallet met en garde contre les tentatives d'arnaque secondaires et continue son enquête. Cet événement souligne les risques liés à la sécurité des extensions et aux compromissions de la chaîne d'approvisionnement des portefeuilles cryptographiques.

ambcrypto12/26 17:58

Trust Wallet confirme un impact de 7 millions de dollars suite à un incident sur son extension navigateur, promet des remboursements complets aux utilisateurs

ambcrypto12/26 17:58

L'avenir quantique du Bitcoin – Saylor minimise les risques alors que les experts tirent la sonnette d'alarme

La nécessité de moderniser Bitcoin pour le rendre résistant aux ordinateurs quantiques s'intensifie. Alors que des blockchains comme Solana et Ethereum ont déjà déployé ou planifié des signatures post-quantiques, la communauté Bitcoin doute de sa capacité à implémenter des solutions à temps. Michael Saylor, pionnier de l'adoption institutionnelle du BTC, minimise les risques en estimant que la technologie quantique "renforcera" Bitcoin plutôt que de le briser. Il suppose que les gouvernements et grandes entreprises empêcheront sa généralisation avant la mise à jour des systèmes. Cependant, des experts comme Eli Ben-Sasson (Starknet/Zcash) et Mihailo Bjelic (ex-cofondateur de Polygon) critiquent cette vision simpliste. Ils soulignent la difficulté pratique d'atteindre un consensus pour une mise à jour majeure, qui prendrait au minimum 6 mois à 2 ans dans des conditions idéales. Selon Charles Edwards de Capriole Investments, il existe 34 à 55% de risques que le Bitcoin soit cracké par ordinateur quantique entre 2028 et 2030. Les anciennes adresses (ère Satoshi) sont particulièrement vulnérables, tandis que les adresses Segwit modernes offrent une protection partielle. Le réseau Bitcoin utilise les algorithmes ECDSA et SHA-256, dont le premier pourrait être compromis par l'informatique quantique. Les experts alertent sur la fenêtre d'opportunité qui se réduit quotidiennement pour mettre en œuvre une solution.

ambcrypto12/18 05:04

L'avenir quantique du Bitcoin – Saylor minimise les risques alors que les experts tirent la sonnette d'alarme

ambcrypto12/18 05:04

BitsLab présente la recherche de MoveBit : Belobog, un framework de fuzzing Move pour les attaques réelles

BitsLab, via sa filiale MoveBit, présente Belobog, un nouveau cadre de fuzzing conçu spécifiquement pour les contrats intelligents écrits en langage Move, utilisé dans des écosystèmes comme Sui et Aptos. Contrairement aux outils traditionnels qui génèrent souvent des transactions invalides en raison du système de typage strict et des sémantiques de ressources de Move, Belogog utilise une approche guidée par les types. Il construit un graphe de types pour générer des séquences d'appels plus plausibles et exécutables, permettant d'atteindre des chemins plus profonds et des états critiques où se cachent souvent des vulnérabilités complexes. Belobog intègre également une exécution concolique (concolic execution), combinant exécution concrète et raisonnement symbolique, pour mieux naviguer à travers les contraintes et les assertions, améliorant ainsi la couverture des tests. Évalué sur 109 contrats réels, Belobog a détecté 100% des vulnérabilités critiques et 79% des vulnérabilités majeures préalablement identifiées par des auditeurs experts. Il a également reproduit avec succès des attaques complètes sans connaissance préalable des failles. L'outil, conçu pour être accessible aux développeurs, sera publié en open source pour favoriser son adoption et son évolution communautaire. Ce travail, actuellement en prépublication (arXiv:2512.02918) et soumis à PLDI’26, vise à combler un manque important dans l'écosystème Move en alignant le fuzzing sur les chemins d'attaque réels.

marsbit12/16 09:18

BitsLab présente la recherche de MoveBit : Belobog, un framework de fuzzing Move pour les attaques réelles

marsbit12/16 09:18

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Ethereumright-arrow

Bitcoinright-arrow