Une ancienne approbation de jeton Ethereum a été exploitée, permettant à un attaquant de drainer 13,3 millions de dollars en quelques secondes après réception des fonds.
Un portefeuille Ethereum a perdu environ 13,3 millions de dollars en quelques secondes après qu’une approbation de jeton oubliée ait été activée.
Les fonds sont arrivés via une transaction d’abstraction de compte, et l’attaquant a agi immédiatement. Les données de la blockchain montrent que le portefeuille avait involontairement accordé des droits de dépense plusieurs semaines auparavant.
Une fois la transaction effectuée, l’approbation a permis un accès complet sans confirmation supplémentaire. L’incident montre comment des permissions dormantes peuvent rester actives et être utilisées sans avertissement.
Le portefeuille reçoit des fonds et est vidé rapidement
Le portefeuille victime, identifié comme 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, a reçu environ 13,3 millions de dollars en une seule transaction.
L’attaquant a exécuté le transfert en utilisant un mécanisme d’abstraction de compte conçu pour simplifier les opérations du portefeuille.
De plus, les enregistrements de la blockchain montrent que les fonds sont arrivés et ont été retirés par l’attaquant en quelques secondes. Par conséquent, la rapidité de l’opération n’a laissé aucune marge pour une intervention manuelle ou une action défensive.
La vitesse du drain suggérait que l’attaquant n’avait pas besoin de nouvelles permissions. Au contraire, il disposait déjà d’un accès avant que la transaction ne soit effectuée.
De plus, les trackers de sécurité ont confirmé qu’aucune nouvelle transaction d’approbation n’a eu lieu lors de l’incident. Cela exclut les attaques courantes par phishing ou basées sur des signatures.
Les enquêteurs ont ensuite examiné l’activité onchain historique liée au portefeuille. Leur attention s’est portée sur d’anciennes approbations de jetons qui n’avaient jamais été révoquées.
Cet examen a révélé une approbation antérieure qui permettait encore à des tiers de dépenser. Cette permission dormante est devenue le point d’entrée pour l’exploitation.
L’ancienne approbation a permis l’exploitation
Les enquêteurs ont identifié la cause principale dans une transaction d’approbation effectuée le 1er janvier 2026. Cet appel a accordé des droits de dépense à l’adresse 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
À l’époque, cette approbation n’avait pas suscité d’inquiétude publique. La permission est restée active et n’a pas été révoquée.
Une ancienne approbation a coûté 13,3 millions de dollars.
L’adresse de la victime 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD a reçu environ 13,3 millions de dollars via une transaction d’abstraction de compte et a été vidée en quelques secondes.
La cause principale remonte à un appel approve() effectué le 1er janvier 2026, accordant des droits de dépense… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 janvier 2026
L’adresse de l’attaquant, 0x6cAad74121bF602e71386505A4687f310e0D833e, a ensuite utilisé cette approbation.
Elle a permis un accès complet aux fonds entrants. Une fois les fonds arrivés, l’attaquant a effectué des transferts sans délai. Il a retiré la totalité du solde en une seule action coordonnée.
Mouvements de fonds après le drain
Après le drain, l’attaquant a échangé les actifs volés de jetons en WETH puis en ETH. Ces étapes ont réduit l’exposition au suivi au niveau des jetons.
L’attaquant a ensuite déplacé des fonds entre plusieurs portefeuilles. Les transferts ont été rapides et répartis sur plusieurs adresses.
Cette méthode a créé un schéma de transaction complexe. Les attaquants utilisent souvent de tels schémas pour ralentir les efforts de traçage.
L’analyse de la blockchain montre qu’une partie de l’ETH reste en chaîne. Ces fonds sont conservés dans des adresses encore liées à l’attaquant.
Lecture connexe : 25 millions de dollars de pertes : Machi liquidé pour 1 000 ETH après la chute du marché
Observations onchain en cours
Les observateurs de sécurité continuent de surveiller les portefeuilles liés à l’attaquant. Cependant, les enquêteurs n’ont trouvé aucun service de mixing lors des premiers mouvements.
La présence de fonds en chaîne laisse une marge pour le suivi. Les analystes s’appuient sur le timing des transactions et les liens d’adresses.
L’incident montre comment d’anciennes approbations peuvent rester actives. Les propriétaires de portefeuilles oublient souvent ces permissions avec le temps. L’événement s’ajoute à des cas récents impliquant des approbations obsolètes. Il renforce la nécessité de revoir régulièrement ces permissions.
Selon les dernières données, aucune transaction de récupération n’a été effectuée. Les fonds volés restent sous le contrôle de l’attaquant.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Bitcoin dépasse les niveaux de base de coût de 78 000 dollars-$79K et vise la résistance à 85,2 000 dollars
Le Bitcoin s’échange près de 81 000 dollars et a franchi deux niveaux de prix de référence des coûts onchain que des analystes jugent structurellement significatifs, le marché s’approchant désormais de ce que Glassnode appelle le prochain grand plafond majeur à 85 200 dollars, d’après le rapport onchain hebdomadaire de Glassnode. Les ETF spot Bitcoin ont renforcé la tendance, ce qui
CryptoFrontierIl y a 59m
Tom Lee présente trois objectifs de prix pour Ethereum : 22 000 $, 62 000 $ et $250K au Consensus Miami 2026
D’après BlockBeats, Tom Lee a présenté trois objectifs de prix pour l’Ethereum le 8 mai lors de Consensus Miami 2026. Si Bitcoin atteint 250 000 dollars et que le ratio ETH/BTC revient à ses plus hauts de 2021, l’Ethereum se négocierait autour de 22 000 dollars. Si le ratio ETH/BTC atteint 0,25, l’Ethereum pourrait atteindre environ 62 000 dollars.
GateNewsIl y a 3h
Bitcoin efface des niveaux on-chain clés, vise la résistance $85K avec une série d’entrées de FNB de 1,69 milliard de dollars
D'après Glassnode, le Bitcoin s'échange près de 81 000 dollars le 7 mai et a franchi deux niveaux clés de bases de coûts onchain : la True Market Mean à 78 200 dollars et la Short-Term Holder Cost Basis à 79 100 dollars. Les ETF spot sur Bitcoin ont enregistré leur cinquième jour consécutif d'entrées nettes le 7 mai, attirant 46,3 millions de dollars sur
GateNewsIl y a 4h
ETH passe sous 2 300 USDT
Message du bot Gate News, affichage des tendances de Gate : ETH passe sous 2 300 USDT, prix actuel 2 299,88 USDT.
CryptoRadarIl y a 4h
Treasure Global déploie $100M pour une trésorerie d’actifs numériques axée sur ETH
D'après ChainCatcher, Treasure Global, cotée au Nasdaq, a annoncé qu'elle déploierait 100 millions de dollars pour créer une trésorerie d'actifs numériques axée sur ETH. La société prévoit d'élargir la trésorerie afin d'y inclure des actifs numériques supplémentaires et a déclaré que le cadre servira à l'allocation de capital à long terme
GateNewsIl y a 6h
