Incidents de sécurité

D’après Slowmist, le pont de rollup privé d’Aztec à 0x737...A2ba a été exploité dans trois transactions suspectes le 18 juin, avec un vol d’environ 2,15 millions de dollars. Le vol impliquait 1 158 ETH, 150 000 DAI et 0,46963295 renBTC.

Selon le bureau du procureur des États-Unis pour le district du Maryland, Rodney Burton, 56 ans, a plaidé coupable le 17 juin à une accusation de conspiration visant à exploiter une entreprise de transfert d’argent sans licence. Connu sous le nom de « Bitcoin Rodney », Burton a promu HyperFund entre juin 2020 et janvier 2022, une plateforme d’investissement en cryptomonnaies qui a fraudé des investisseurs pour environ 1,8 milliard de dollars à l’échelle mondiale. Les procureurs fédéraux ont allé

L’institution de sécurité blockchain SlowMist (慢霧) a publié le 18 juin une TI Alert, indiquant que la surveillance a révélé qu’un protocole de minage DeFi sur la chaîne BSC, Little Boy Plus, a été attaqué par des pirates, causant une perte d’environ 377 642 USDT (environ 610,555 BNB). SlowMist affirme que la faille de cette attaque se situe dans la fonction LBPHashrate.\update(). Origine de la faille : la fonction LBPHashrate.\update() peut contourner la vérification d’autorisation via un transf

D’après Foresight News citant la surveillance de Slow Mist, le protocole de minage DeFi Little Boy Plus sur BSC a subi une attaque ayant entraîné des pertes d’environ 370 000 dollars (610,555 BNB). L’attaque a exploité une vulnérabilité dans la fonction LBPHashrate.update(), permettant des appels transferFrom non autorisés de contourner les contrôles d’autorisation d’OpenZeppelin, ce qui a permis à l’attaquant de déclencher la création de récompenses et de vider des USDT.

L’agence française de cybersécurité (ANSSI) a annoncé le 17 juin qu’à partir de 2027, elle mettrait fin à la certification des produits de sécurité qui ne disposent pas de technologies de chiffrement résistantes aux attaques quantiques, et qu’elle recommande aux entreprises de n’acheter que des produits « quantiquement sûrs » d’ici 2030. Comme la certification ANSSI est une exigence obligatoire pour les organismes gouvernementaux français et les opérateurs d’infrastructures critiques, cette déci

D'après Slowmist, une instruction return manquante dans la fonction transfer() du token DIP a fait s’évaporer 111 098 dollars en USDC via Pancakeswap. La faille a provoqué l’exécution deux fois des transferts sur le routeur, permettant aux attaquants de retirer à répétition depuis le pool de liquidité à l’aide d’appels skim() et sync(), sans avoir besoin de prêts flash ni de clés dérobées.

D’après CoinDesk, aujourd’hui marque le 10e anniversaire de l’attaque de The DAO, survenue le 17 juin 2016, laquelle a entraîné la perte de 3,6 millions d’ETH, d’une valeur d’environ 6,26 milliards de dollars. L’exploit a mis en évidence une vulnérabilité dans des smart contracts, signalée des semaines plus tôt mais restée sans correction. L’incident a déclenché un hard fork critique dans l’histoire d’Ethereum, soulignant l’importance de la sécurité au sein de l’écosystème blockchain.

D'après une divulgation de @ORE, le programme de staking de Solana a rencontré une vulnérabilité de contrat intelligent qui a permis à un attaquant de réclamer 25,5 Solana par des moyens non autorisés. L'annonce de SolanaFloor a confirmé que les dépôts des utilisateurs restent sécurisés ; toutefois, les stakers doivent migrer vers un nouveau contrat pour reprendre la génération de rendement.

D'après Lookonchain, l’attaquant de UXLINK a dépensé 6,5 millions de dollars en DAI pour acheter 3 686 ETH à un prix moyen de 1 764 dollars au cours des 30 dernières minutes, puis a acheminé les fonds via Tornado Cash pour le mélange.

D’après ChainCatcher, le protocole DeFi structuré Thetanuts Finance a répondu à un incident de sécurité, indiquant que le Vault concerné était un contrat abandonné datant de plusieurs années, qui avait été entièrement migré. Le Vault compromis n’a aucun lien avec des contrats ou des produits actuellement en fonctionnement. La plateforme a fait état d’une perte estimée à environ 2,1 millions de dollars et a indiqué qu’elle mène des enquêtes supplémentaires, avec la publication d’un rapport post-m

D’après son dernier rapport de sécurité, Syscoin a divulgué une vulnérabilité de pont UTXO-to-NEVM ayant entraîné la libération non autorisée d’environ 5 milliards de SYS du côté UTXO. Les fonds concernés ont été récupérés puis détruits via la méthode standard OPRETURN, les retirant de l’utilisation future du protocole. L’offre de SYS en chaîne a été rétablie aux niveaux attendus. La fonction de pont reste actuellement en pause pendant que l’équipe finalise la revue et les correctifs. Syscoin a

Un homme a été inculpé en France à la suite d’une violation de données chez Waltio, une plateforme de déclaration fiscale pour la cryptomonnaie, selon une annonce de CryptoUK. La fuite aurait exposé les données personnelles et les avoirs en cryptomonnaie d’un couple. Les attaquants auraient prétendument joué le rôle de policiers pour cibler des victimes dont les informations auraient été compromises via la plateforme, qui fournit des solutions de déclaration fiscale pour les transactions en cryp

Gate News 消消息根据 Humanity (H) 项目官方公告，由于 Humanity (H) 遭受黑客攻击，现有的 Humanity (H) 代币将按照 1:1 的比例兑换为全新的合约代币。Gate 平台上的 Humanity (H) 代币将自动参与兑换，符合要求的用户将按照 1:1 的比例兑换新代币。 Gate 已暂停 Humanity (H) 的充值和提现服务，代币兑换期间用户交易不受影响。Humanity (H) 新合约地址为 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1 (ETH)。根据项目方要求，代币兑换不包括与黑客相关的地址和交易，充值暂停后充值至 Gate 的用户不具备兑换资格。 Gate ne prendra plus en charge les anciens tokens de contrat Humanity (H).

D’après le suivi de Foresight News et Slow Mist, le contrat du token DIP a été attaqué, entraînant environ 110 000 dollars de pertes. La vulnérabilité provenait d’une instruction return manquante dans la branche de routage de la fonction transfer(). Lorsque l’adresse from ou to correspondait au contrat du routeur PancakeSwap, la même transaction était exécutée deux fois, permettant aux attaquants de manipuler le prix du pool de liquidité. Le contrat de l’attaquant a été vérifié et divulgué publi

D’après le tribunal local de Batemans Bay, Jamie Lawrence Powrie, 39 ans, s’est vu accorder une libération sous caution assortie de conditions strictes de résidence surveillée, tout en faisant face à des accusations criminelles liées à une prétendue saisie de Bitcoin d’une valeur de 5,7 millions de dollars. Les procureurs allèguent que des cryptomonnaies liées à une activité illégale auraient été utilisées pour acheter la maison de Surfside où il a été arrêté. Powrie doit fournir une caution de

Un contrat intelligent Aztec Connect déprécié a été exploité pour environ 2,19 millions de dollars, selon une analyse publiée par la société de sécurité blockchain SlowMist. Le contrat concerné faisait partie d’une infrastructure historique qui n’était plus activement maintenue, et non du réseau Aztec actuel. L’incident met en évidence un défi persistant en matière de sécurité DeFi : des contrats intelligents immuables peuvent rester des cibles exploitables longtemps après qu’un produit a été ar