Trois exploits très médiatisés ont frappé la crypto en quatre jours. Le 15 mai, THORChain a été exploité, avec des fonds volés dépassant 10 M$. Le 18 mai, le pont Verus-Ethereum a perdu environ 11,5 M$. Le 19 mai, Echo Protocol a été exploité : l'attaquant a minte 1 000 $eBTC (76,64 M$) directement dans l'existence et avait déjà converti 385 $ETH (821 K$) au moment où la poussière est retombée.
Pourquoi c'est important
Les trois incidents ne se contentent pas de s'additionner pour faire une mauvaise semaine — ils révèlent un schéma récurrent : chaque exploit était peu coûteux à exécuter, et chacun a cassé une couche différente de la stack. THORChain a été touché au niveau de la couche de swap, Verus au niveau d'un pont inter-chaînes, Echo a subi une défaillance d'autorité de mint. Quand une seule semaine produit autant de ruptures distinctes, le facteur commun n'est pas le code d'un protocole en particulier — c'est que les systèmes ouverts et sans permission continuent de tourner pendant que leur dette d'audit reste impayée.
Impact sur le marché
Le total des dégâts se situe au-delà de 98 M$, et ce ne sont que les pertes marquées — le mint d'eBTC a créé une offre qui n'existait pas auparavant, ce qui est une catégorie de dégâts différente d'un simple drain. Les exploits de ponts constituent la catégorie d'attaque la plus coûteuse de la crypto depuis 2022, et la réapparition d'un incident de type Verus suggère que les conceptions de ponts plus anciennes continuent d'être ciblées. Les 48 prochaines heures devraient nous dire si le mint d'eBTC relevait d'une défaillance de gouvernance contenue chez Echo ou d'un bug reproductible que d'autres protocoles vérifient discrètement en ce moment même.
Questions fréquemment posées
-
Quels protocoles ont été piratés entre le 15 et le 19 mai ?
THORChain a été exploité le 15 mai avec plus de 10 M$ volés, le pont Verus-Ethereum a perdu environ 11,5 M$ le 18 mai, et Echo Protocol a été exploité le 19 mai : l'attaquant a minte 1 000 $eBTC (76,64 M$) et converti 385 $ETH (821 K$).
-
Quel est le montant total volé lors des trois exploits ?
Le total des dégâts sur les trois incidents dépasse 98 M$, mais ce chiffre ne reflète que les pertes marquées — le mint d'eBTC chez Echo a créé une nouvelle offre qui n'existait pas auparavant, une catégorie de dégâts différente d'un drain direct.
-
Que s'est-il exactement passé lors de l'exploit d'Echo Protocol ?
L'attaquant a minte 1 000 $eBTC directement dans l'existence, pour une valeur de 76,64 M$, puis a immédiatement utilisé les tokens minés pour échanger 385 $ETH, soit environ 821 K$. Une défaillance d'autorité de mint est traitée comme un bug structurel plutôt qu'isolé jusqu'à ce que le post-mortem confirme le…
-
Pourquoi les exploits de ponts inter-chaînes sont-ils si fréquents en crypto ?
Les ponts détiennent d'importantes réserves de liquidité verrouillée et dépendent d'une vérification des messages inter-chaînes, deux éléments qui ont historiquement été plus difficiles à auditer que des smart contracts sur une seule chaîne. Les ponts constituent la catégorie d'attaque la plus coûteuse de la crypto…
-
THORChain est-il sûr à utiliser après ce dernier exploit ?
L'article ne rend pas de verdict sur la sécurité actuelle de THORChain. L'incident du 15 mai a été décrit comme une attaque au niveau de la couche de swap sur l'une des places de liquidité inter-chaînes les plus utilisées, et un post-mortem complet de l'équipe THORChain serait la source de référence pour la…