# Exploit Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Exploit", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

‘Circle avait 6 heures pour geler les fonds’ – ZachXBT critique le PDG après le piratage de DRIFT

ZachXBT, enquêteur blockchain, accuse Circle et son PDG Jeremy Allaire d'avoir échoué à geler 230 millions d'USDC volés lors du piratage de Drift Protocol sur Solana, estimant qu'ils avaient une fenêtre de 6 heures pour agir. L'exploit, d'environ 285 millions de dollars, a affecté plusieurs protocoles, dont Ranger Finance (900 000 $ de pertes). Circle, déjà critiquée la semaine précédente pour avoir gelé puis dégelé des portefeuilles, est accusée d'utiliser des termes comme "conformité" sans mise en œuvre réelle. Le cours de l'action CRCL a prolongé sa baisse, reflétant une défiance marché, malgré les assurances de Solana sur la sécurité et la résilience de son écosystème DeFi.

ambcrypto04/02 12:55

‘Circle avait 6 heures pour geler les fonds’ – ZachXBT critique le PDG après le piratage de DRIFT

ambcrypto04/02 12:55

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Résumé de l'incident de sécurité sur Drift Protocol : Le 1er avril, Drift Protocol, un protocole majeur de dérivés sur Solana, a subi une attaque massive entraînant le vol de plus de 280 millions de dollars d'actifs. L'attaque, qui n'était malheureusement pas un poisson d'avril, serait due à une compromission des clés privées administrateurs. Une semaine avant l'attaque, le protocole avait migré vers une configuration multisignature 2/5 sans délai d'exécution (timelock). L'attaquant a pris le contrôle des privilèges administratifs, lui permettant de frapper de faux jetons, de manipuler un oracle, de désactiver des mécanismes de sécurité et de vider les pools de liquidités en quelques minutes. Onze transactions importantes ont été effectuées, drainant les actifs de la trésorerie, qui est passée de 309 millions à 41 millions de dollars. Les fonds volés, principalement en USDC, WSOL et cbBTC, ont été bridgés vers Ethereum et convertis en ETH. Le jeton natif DRIFT a chuté de 38 % suite à l'annonce, et le prix de SOL a temporairement baissé. Plusieurs projets intégrés à Drift ont été affectés, certains annonçant des pertes directes ou gelant leurs fonctionnalités. D'autres, comme Jupiter et Kamino, ont confirmé ne pas être impactés. Cet événement est potentiellement la deuxième plus grande attaque DeFi de l'histoire de Solana après le hack du bridge Wormhole. Il souligne une fois de plus que la sécurité opérationnelle et les facteurs humains restent un point faible critique, même lorsque le code est audité. Une enquête est en cours.

Odaily星球日报04/02 04:18

Plaisanterie du 1er avril ? Drift Protocol victime d'un vol de plus de 280 millions de dollars, potentiellement le deuxième plus grand casse DeFi de l'écosystème Solana

Odaily星球日报04/02 04:18

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

Le protocole DeFi Drift a suspendu ses opérations suite à une attaque présumée ayant entraîné des pertes estimées à 285 millions de dollars. L'incident, confirmé le 1er avril, a poussé l'équipe à geler les dépôts et retraits tout en collaborant avec des experts en sécurité et des bourses pour contenir les dégâts. Selon l'analyse initiale de PeckShield, les pertes incluraient 71,4 millions d'USDC, 159,3 millions de JLP ainsi que des montants significatifs en USDT, ETH et Bitcoin wrappé. L'attaquant aurait déjà commencé à déplacer les fonds à travers plusieurs portefeuilles, probablement pour brouiller les pistes. Des rapports non vérifiés suggèrent que l'exploit aurait exploité une clé administrative privilégiée, permettant de modifier les paramètres du protocole et de manipuler la valeur des collatéraux. Drift Protocol n'a pas encore confirmé cette méthode, mais celle-ci s'inscrirait dans une tendance croissante d'attaques sophistiquées ciblant les mécanismes de gouvernance et de contrôle d'accès des protocoles DeFi. L'enquête se poursuit pour déterminer l'origine exacte de la faille et les possibilités de récupération des fonds.

ambcrypto04/01 20:09

Drift Protocol suspend ses opérations après une prétendue attaque de 285 millions de dollars alors que les fonds transitent entre des portefeuilles

ambcrypto04/01 20:09

De nos jours, même les hackers perdent de l'argent

En septembre 2025, la plateforme sociale Web3 UXLink a subi un piratage de son portefeuille multi-signatures, entraînant le vol de plus de 11,3 millions de dollars d'actifs. Le pirate a exploité une vulnérabilité du contrat pour contourner les mécanismes de sécurité, puis a inondé le marché de tokens frauduleusement émis, provoquant un effondrement de 70% du prix du token natif UXLINK. Contrairement aux attentes, le pirate n'a pas utilisé de méthodes de blanchiment traditionnelles comme Tornado Cash. Au lieu de cela, il a conservé les actifs volés sur la blockchain et effectué 625 transactions en six mois sur CoW Swap, principalement en échangeant entre ETH et DAI. Selon les données d'Arkham, ces opérations ont entraîné des pertes paperasses dépassant 4,8 millions de dollars à un moment donné, le pirate montrant des comportements de trading similaires à ceux d'un investisseur retail, achetant au plus haut et supportant les fluctuations. Malgré une reprise partielle en mars 2026 avec un profit de 935 000 $ sur une transaction ETH, ses positions en WBTC (achetées à un prix élevé en janvier 2026) affichaient encore une perte non réalisée de 2,68 millions de dollars. L'ensemble de son portefeuille était à peine revenu à son niveau initial après six mois d'activité. L'incident souligne l'efficacité des outils d'analyse on-chain comme Arkham, qui ont suivi chaque mouvement, transformant le pirate en "prisonnier transparent". Pour UXLink, bien que les actifs soient traçables, la récupération reste complexe. Le projet a lancé un plan de compensation, mais le token a chuté de 99% depuis son pic de décembre 2024. La reconstruction s'annonce difficile. Ironiquement, le marché s'est montré impitoyable même pour un pirate : les actifs volés ont été érodés par la volatilité, démontrant qu'en période de marché baissier, tous les participants sont logés à la même enseigne.

marsbit03/25 05:30

De nos jours, même les hackers perdent de l'argent

marsbit03/25 05:30

L'exploit de Resolv déclenche un dépegging de l'USR après une frappe non garantie de 80 millions de dollars

L'exploit sur Resolv a provoqué un dépeggage de l'USR après qu'un acteur malveillant ait frappé 80 millions de dollars d'USR sans collateral, suite à la compromission d'une clé privée. Le protocole a été suspendu et environ 9 millions d'USR détenus par l'attaquant ont été brûlés. La mise en circulation non garantie de 71 millions d'USR a dilué la garantie du stablecoin, entraînant une chute de son cours à environ 0,19 $ (-56%). Resolv prépare désormais les remboursements pour les détenteurs légitimes et travaille au rétablissement de la confiance, soulignant les risques des contrôles hors chaîne dans le DeFi. Les pertes confirmées s'élèvent à environ 0,5 million de dollars.

ambcrypto03/23 17:50

L'exploit de Resolv déclenche un dépegging de l'USR après une frappe non garantie de 80 millions de dollars

ambcrypto03/23 17:50

20 000 $ échangés contre près de 100 millions, une autre attaque sur un stablecoin DeFi

Le protocole Resolv Labs, qui émet la stablecoin USR via une stratégie delta neutre, a été victime d’une attaque le 10 mars. Un pirate a exploité une faille dans le mécanisme de minting : le rôle SERVICE_ROLE, normalement contrôlé par le backend du projet, a été compromis, permettant à l’attaquant de frauduleusement mintre 50 millions d’USR avec seulement 100 000 USDC, puis de répéter l’opération pour 30 millions supplémentaires. L’USR a chuté à 0,25 $ avant de remonter autour de 0,80 $. Le piratage a également impacté les marchés de prêt sur Morpho et Lista DAO, tandis que Stream Finance, détenteur de millions de RLP (jeton à risque), subit une exposition significative. La faille provenait d’une absence de vérification on-chain et de limites de minting, le contrat faisant une confiance aveugle aux paramètres fournis par SERVICE_ROLE. Les mesures d’urgence, nécessitant multiples signatures, ont été trop lentes. Cette attaque souligne la nécessité de validations redondantes et de mécanismes de pause rapide.

marsbit03/22 09:57

20 000 $ échangés contre près de 100 millions, une autre attaque sur un stablecoin DeFi

marsbit03/22 09:57

BONK.fun redémarre après un détournement de domaine et confirme des pertes de 30 000 $

BONK.fun a rétabli son site web après une usurpation de domaine survenue la semaine dernière. L'incident, causé par une faille de sécurité chez un fournisseur de services tiers via une attaque d'ingénierie sociale, a entraîné des pertes d'environ 30 000 dollars pour les utilisateurs. L'équipe a confirmé qu'aucun système interne, codebase ou compte d'équipe n'avait été compromis, soulignant qu'il s'agissait d'une faille infrastructurelle externe et non protocolaire. Les attaquants ont déployé une interface de phishing incitant les utilisateurs à signer des transactions malveillantes. Bien que les pertes initialement estimées à 23 000 dollars aient été révisées à 30 000 dollars, BONK.fun a promis un remboursement à 110% pour couvrir les pertes directes et les coûts d'opportunité. Le transfert non autorisé du domaine a ralenti la récupération, mais le site a été entièrement restauré le 19 mars. Certains antivirus continuent de signaler le domaine principal, mais une alternative fonctionnelle est proposée. Malgré la réparation, le prix du token BONK reste faible, reflétant une prudence persistante des investisseurs.

ambcrypto03/20 21:05

BONK.fun redémarre après un détournement de domaine et confirme des pertes de 30 000 $

ambcrypto03/20 21:05

L'airdrop de ROBO sous surveillance alors que 8 millions de dollars sont liés à des portefeuilles sybils suspects

L'analyse de Bubblemaps révèle qu'une seule entité aurait capté 40% de l'airdrop du token ROBO de Fabric Protocol, d'une valeur de 8 millions de dollars, via environ 7 000 portefeuilles suspects. Ces portefeuilles, financés par sept exchanges avec des montants identiques d'ETH deux mois avant le lancement, ont suivi un schéma transactionnel coordonné en trois couches, évoquant une attaque sybil. Aucune preuve n'implique l'équipe de Fabric Protocol, coopère avec l'enquête. Malgré une hausse de 14% depuis son lancement, la concentration des tokens pourrait exercer une pression vendeuse future. Cet incident souligne les vulnérabilités persistantes des mécanismes d'airdrop face aux stratégies sophistiquées de détournement.

ambcrypto03/20 16:59

L'airdrop de ROBO sous surveillance alors que 8 millions de dollars sont liés à des portefeuilles sybils suspects

ambcrypto03/20 16:59

À l'intérieur de l'exploit de 3,6 millions de dollars du protocole Venus sur BNB Chain

Le protocole de prêt Venus sur BNB Chain a subi une exploitation de 3,6 millions de dollars après que des attaquants aient manipulé la liquidité du jeton THE et abusé des mécanismes de prêt flash. L'attaquant a accumulé 14,5 millions de THE (84% de l'offre circulante) sur plusieurs mois, puis les a déposés comme garantie sur Venus, dépassant largement l'offre réelle. En répétant des cycles d'emprunt et d'achat, il a artificiellement gonflé le prix oracle et la valeur des collatéraux, permettant de drainer des actifs dont 6,67 millions de PancakeSwap, 2 801 BNB et 1,58 million d’USDC. En réponse, Venus a suspendu le marché THE et renforcé les exigences de collatéralisation pour plusieurs actifs à risque, dont BCH, LTC, UNI, AAVE, FIL et TWT. Ce n’est pas le premier incident ; en septembre 2025, Venus avait déjà perdu 27 millions de dollars dans une attaque de phishing. Malgré cela, son TVL est resté stable autour de 1,47 milliard de dollars.

ambcrypto03/16 09:34

À l'intérieur de l'exploit de 3,6 millions de dollars du protocole Venus sur BNB Chain

ambcrypto03/16 09:34

Analyse de l'attaque Venus THE : Comment réaliser des profits dans une fenêtre instantanée ?

Résumé de l'attaque sur Venus Protocol impliquant le jeton THE : Un attaquant a exploité la faible liquidité du jeton THE (0,27 $ initialement) en manipulant son prix via un prêt sur Venus. La stratégie consistait à : 1. Mettre THE en collateral 2. Emprunter d'autres actifs 3. Acheter massivement THE avec les fonds empruntés pour faire monter son prix 4. Profiter du délai de mise à jour de l'oracle pour obtenir une valorisation de collateral gonflée 5. Répéter le cycle pour amplifier l'effet de levier. Le prix a été artificiellement porté à près de 5 $. L'attaquant a contourné le plafond d'approvisionnement (supply cap) en effectuant un "don" de THE au contrat vTHE (donation attack). Alors que l'attaquant tentait une seconde vague d'achats, la pression vendeuse est devenue écrasante. Son ratio de santé a chuté près de 1, le menant à la liquidation. Ses THE, surévalués et illiquides, ont été vendus en masse, faisant chuter le prix à 0,24 $. L'auteur de l'article a profité de la situation en prenant une position short sur THE lors des liquidations, réalisant un profit d'environ 15 000 $. L'attaque a finalement généré environ 2 millions de dollars de bad debt pour Venus Protocol. Cet incident démontre que dans la DeFi, la "valeur nominale du collateral" ne équivaut pas à sa "valeur liquidative réelle", surtout pour les actifs peu liquides.

marsbit03/16 08:40

Analyse de l'attaque Venus THE : Comment réaliser des profits dans une fenêtre instantanée ?