Incidents de sécurité

D’après Laprovence, la police française a arrêté quatre suspects dans le cadre d’une tentative d’enlèvement et de vol visant des actifs crypto près de Marseille, le 13 juin, vers 3 h. Les suspects ont fait irruption dans une résidence du 13e arrondissement et ont tenté de prendre deux femmes en otage afin d’obtenir l’accès à des avoirs en cryptomonnaie ; des habitants ont appelé la police après avoir été dérangés par du bruit, et les suspects ont pris la fuite, ne laissant qu’une plaque d’immatr

Le 18 juin 2026, la création de 1 milliard de dollars en USDC sur Solana a coïncidé avec la fermeture d'une application DeFi de premier plan, créant des difficultés pour l'écosystème. La situation s’est intensifiée lorsque des utilisateurs ont rencontré des problèmes persistants liés à la récupération inachevée de l’application Drift. Cette convergence d’événements a déclenché l’alerte chez les utilisateurs et les observateurs du marché, mettant en évidence des vulnérabilités potentielles là où

Le projet Ethereum axé sur la confidentialité Aztec, via son Private Rollup Bridge, a été exploité pour environ 2,15 millions de dollars d’actifs volés, incluant 1 158 ETH, 150 000 DAI et 0,47 renBTC, d’après des données de transactions on-chain. Une première analyse du chercheur en sécurité Cos suggère que l’attaquant a abusé du mécanisme « Escape Hatch » du pont en soumettant des preuves de rollup manipulées que le vérificateur a acceptées, entraînant le déblocage de réserves détenues par le c

D’après des enquêteurs on-chain, le Private Rollup Bridge d’Aztec a été exploité le 17 juin 2026, entraînant des pertes d’environ 2,15 millions de dollars. L’attaquant a vidangé environ 1 158 ETH, 150 000 DAI et 0,47 renBTC du contrat et a transféré les actifs vers des portefeuilles contrôlés, selon le chercheur en sécurité Cos et des estimations de la société d’audit blockchain PeckShield. La Fondation Aztec a précisé que le système concerné est un rollup Stage 2 déprécié, arrivé en fin de vie

D’après Aztec Labs, environ 2 millions de dollars ont été transférés suite à une vulnérabilité provenant d’un contrat intelligent non upgradeable affectant un produit de paiement Aztec obsolète datant de 2021. L’équipe n’a aucun contrôle administratif sur le contrat et ne peut pas le mettre en pause ni le mettre à niveau. L’incident est sans lien avec l’exploitation distincte d’Aztec Connect signalée le 14 juin. Aztec Labs a déclaré qu’elle continuerait de surveiller la situation et de fournir d

D’après Slowmist, le pont de rollup privé d’Aztec à 0x737...A2ba a été exploité dans trois transactions suspectes le 18 juin, avec un vol d’environ 2,15 millions de dollars. Le vol impliquait 1 158 ETH, 150 000 DAI et 0,46963295 renBTC.

Selon le bureau du procureur des États-Unis pour le district du Maryland, Rodney Burton, 56 ans, a plaidé coupable le 17 juin à une accusation de conspiration visant à exploiter une entreprise de transfert d’argent sans licence. Connu sous le nom de « Bitcoin Rodney », Burton a promu HyperFund entre juin 2020 et janvier 2022, une plateforme d’investissement en cryptomonnaies qui a fraudé des investisseurs pour environ 1,8 milliard de dollars à l’échelle mondiale. Les procureurs fédéraux ont allé

L’institution de sécurité blockchain SlowMist (慢霧) a publié le 18 juin une TI Alert, indiquant que la surveillance a révélé qu’un protocole de minage DeFi sur la chaîne BSC, Little Boy Plus, a été attaqué par des pirates, causant une perte d’environ 377 642 USDT (environ 610,555 BNB). SlowMist affirme que la faille de cette attaque se situe dans la fonction LBPHashrate.\update(). Origine de la faille : la fonction LBPHashrate.\update() peut contourner la vérification d’autorisation via un transf

D’après Foresight News citant la surveillance de Slow Mist, le protocole de minage DeFi Little Boy Plus sur BSC a subi une attaque ayant entraîné des pertes d’environ 370 000 dollars (610,555 BNB). L’attaque a exploité une vulnérabilité dans la fonction LBPHashrate.update(), permettant des appels transferFrom non autorisés de contourner les contrôles d’autorisation d’OpenZeppelin, ce qui a permis à l’attaquant de déclencher la création de récompenses et de vider des USDT.

L’agence française de cybersécurité (ANSSI) a annoncé le 17 juin qu’à partir de 2027, elle mettrait fin à la certification des produits de sécurité qui ne disposent pas de technologies de chiffrement résistantes aux attaques quantiques, et qu’elle recommande aux entreprises de n’acheter que des produits « quantiquement sûrs » d’ici 2030. Comme la certification ANSSI est une exigence obligatoire pour les organismes gouvernementaux français et les opérateurs d’infrastructures critiques, cette déci

D'après Slowmist, une instruction return manquante dans la fonction transfer() du token DIP a fait s’évaporer 111 098 dollars en USDC via Pancakeswap. La faille a provoqué l’exécution deux fois des transferts sur le routeur, permettant aux attaquants de retirer à répétition depuis le pool de liquidité à l’aide d’appels skim() et sync(), sans avoir besoin de prêts flash ni de clés dérobées.

D’après CoinDesk, aujourd’hui marque le 10e anniversaire de l’attaque de The DAO, survenue le 17 juin 2016, laquelle a entraîné la perte de 3,6 millions d’ETH, d’une valeur d’environ 6,26 milliards de dollars. L’exploit a mis en évidence une vulnérabilité dans des smart contracts, signalée des semaines plus tôt mais restée sans correction. L’incident a déclenché un hard fork critique dans l’histoire d’Ethereum, soulignant l’importance de la sécurité au sein de l’écosystème blockchain.

D'après une divulgation de @ORE, le programme de staking de Solana a rencontré une vulnérabilité de contrat intelligent qui a permis à un attaquant de réclamer 25,5 Solana par des moyens non autorisés. L'annonce de SolanaFloor a confirmé que les dépôts des utilisateurs restent sécurisés ; toutefois, les stakers doivent migrer vers un nouveau contrat pour reprendre la génération de rendement.

D'après Lookonchain, l’attaquant de UXLINK a dépensé 6,5 millions de dollars en DAI pour acheter 3 686 ETH à un prix moyen de 1 764 dollars au cours des 30 dernières minutes, puis a acheminé les fonds via Tornado Cash pour le mélange.

D’après ChainCatcher, le protocole DeFi structuré Thetanuts Finance a répondu à un incident de sécurité, indiquant que le Vault concerné était un contrat abandonné datant de plusieurs années, qui avait été entièrement migré. Le Vault compromis n’a aucun lien avec des contrats ou des produits actuellement en fonctionnement. La plateforme a fait état d’une perte estimée à environ 2,1 millions de dollars et a indiqué qu’elle mène des enquêtes supplémentaires, avec la publication d’un rapport post-m

D’après son dernier rapport de sécurité, Syscoin a divulgué une vulnérabilité de pont UTXO-to-NEVM ayant entraîné la libération non autorisée d’environ 5 milliards de SYS du côté UTXO. Les fonds concernés ont été récupérés puis détruits via la méthode standard OPRETURN, les retirant de l’utilisation future du protocole. L’offre de SYS en chaîne a été rétablie aux niveaux attendus. La fonction de pont reste actuellement en pause pendant que l’équipe finalise la revue et les correctifs. Syscoin a