Incidents de sécurité

D’après la société de sécurité blockchain Blockaid, le protocole Ekubo Protocol a perdu récemment environ 1,4 million de dollars en bitcoin enveloppé (WBTC) après que des attaquants ont exploité une faille de contrôle d’accès dans ses contrats de routeur d’échange EVM. Les attaquants ont contourné les mécanismes de vérification des paiements pour siphonner des fonds depuis des portefeuilles

Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars

Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident

Les développeurs de Bitcoin Core ont dévoilé un bug d’une gravité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin. Résumé Bitcoin Core a divulgué la CVE-2024-52911, qui touche les versions antérieures à la 29.0, tandis que des nœuds plus anciens restent exposés en ligne. Les mineurs devaient produire des blocs de preuve de travail coûteux pour déclencher

L’affaire d’attaque terroriste contre la Corée du Nord s’intensifie : 71 millions de dollars en actifs Aave gelés passent au troisième round. Le plaignant modifie sa demande en invoquant la loi TRIA, affirmant que l’ETH constitue des biens nationaux de la Corée du Nord, en soulignant que c’est une fraude plutôt qu’un vol, afin de contourner l’argument selon lequel le voleur ne possède pas le produit du crime. Dans le même temps, il conteste la recevabilité (standing) et la position de gouvernance d’Aave. DeFi United a levé plus de 328 millions de dollars, avec des fonds suffisants pour indemniser les utilisateurs touchés. L’affaire pourrait devenir une décision clé pour la jurisprudence DeFi et la gouvernance des DAO.

D’après The Block, le 6 mai, un investisseur anonyme surnommé « DB », poursuivi sous un pseudonyme, a intenté lundi une action en justice contre Coinbase et le voleur présumé « John Doe ». Il accuse Coinbase de refuser de restituer les fonds DAI gelés liés à l’affaire de vol de crypto-monnaies de 2024, malgré le fait que l’entreprise ait fourni des attestations sous serment prouvant qu’elle est le propriétaire légitime.

Les avocats des victimes de trois affaires de terrorisme imputées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage Aave du 18 avril en fraude plutôt qu’en vol. La distinction a une portée juridique importante : qualifier l’incident de fraude pourrait donner aux assaillants un titre juridique sur les fonds empruntés

Selon The Block, Kelp DAO a abandonné LayerZero au profit du Cross-Chain Interoperability Protocol (CCIP) de Chainlink après l’exploit de pont d’une valeur de 292 millions de dollars le mois dernier. Un représentant de Chainlink a confirmé que Kelp DAO est le premier grand protocole à migrer en dehors de LayerZero depuis l’attaque. On

D’après Bryan Pellegrino, cofondateur et PDG de LayerZero Labs, la plupart des allégations visant KelpDAO sont infondées. Le 6 mai, Pellegrino a déclaré que Kelp utilisait au départ la configuration MultiDVN ou DeadDVN par défaut, mais l’a manuellement modifiée en une configuration 1/1 le 1er avril 2024, selon on-chain

Selon Protos le 5 mai, les développeurs de Bitcoin Core ont publié sur le site officiel une faille critique, CVE-2024-52911. Cette faille permet aux mineurs d’exploiter en minant des blocs spécialement conçus pour faire tomber à distance les nœuds d’autres utilisateurs et exécuter du code dans certaines conditions. Étant donné que la mise à niveau des nœuds complets Bitcoin repose sur le volontariat, on estime encore qu’environ 43 % des nœuds exécutent des logiciels plus anciens vulnérables.

D’après Protos, des développeurs de Bitcoin Core ont récemment divulgué une vulnérabilité critique (CVE-2024-52911) qui affecte les versions 0,14,1 à 28,4, permettant aux mineurs de faire crasher à distance des nœuds et d’exécuter du code arbitraire en minant des blocs spécialement conçus. Découverte en novembre 2024 par le développeur Cory

Selon l’annonce officielle publiée par l’infrastructure AMM Ekubo sur X le 6 mai, le contrat de routage des swaps d’Ekubo sur la chaîne EVM a subi un incident de sécurité. Ekubo confirme que les fournisseurs de liquidité (LP) et Starknet n’ont pas été affectés par cet incident ; l’équipe enquête sur l’étendue de l’incident et prépare un rapport d’analyse après-coup.

D’après The Block du 5 mai, le protocole de prêt-décentralisé Kelp DAO a annoncé qu’il abandonnait LayerZero en tant que fournisseur d’infrastructure d’interopérabilité inter-chaînes et qu’il adoptait le protocole d’interopérabilité inter-chaînes de Chainlink (CCIP) ; Kelp DAO est « le premier protocole majeur à renoncer à LayerZero depuis l’incident de faille de LayerZero ».

Selon l’annonce officielle publiée par Drift Protocol sur la plateforme X le 6 mai, Drift Protocol lance officiellement un plan de récupération destiné aux utilisateurs concernés par l’attaque du 1er avril : chaque portefeuille touché recevra un « Recovery Token » (jeton de récupération), chaque jeton correspondant à 1 dollar de pertes vérifiées, en tant que preuve de réclamation au prorata du fonds de récupération.

Selon l’annonce de Kelp DAO mardi, le protocole a accusé LayerZero d’avoir approuvé une configuration risquée qui a permis une exploitation de 292 millions de dollars le 18 avril. Kelp a indiqué que du personnel de LayerZero a approuvé une configuration de vérificateur 1 sur 1—s’appuyant sur une seule entité pour valider des transactions inter-chaînes—sans quoi

D’après Digital Asset, Do Kwon, fondateur de Terraform Labs, a été condamné à 15 ans de prison par un juge fédéral américain le 12 décembre 2024, pour des accusations de fraude et de blanchiment d’argent. Kwon devrait purger environ six ans avant une éventuelle extradition vers la Corée du Sud, à la suite d’un

D’après la plateforme d’analyse on-chain Bubblemaps, le token MYSTERY a montré des signes de contrôle concentré lors de son lancement, la plateforme le décrivant comme une « arnaque exemplaire ». Bubblemaps a révélé qu’environ 90 portefeuilles avaient accumulé environ 90 % de l’offre du token dès le lancement et qu’ils ont été