Violations d'échanges, de ponts et de protocoles où des fonds ont été volés — rapports d'incidents et analyses post-mortem.
Le Bureau des actifs criminels (CAB) d'Irlande, en collaboration avec Europol, a sécurisé environ 500 BTC supposés être…
Les données on-chain de HypurrScan montrent que l'adresse de la baleine 0xde42 a vendu 50 000 tokens $HYPE d'une valeur…
Les 8,7 millions de dollars de frais de sécurité de Coinbase pour Brian Armstrong et les 400 000 dollars mensuels versés par Gemini pour la protection des Winklevoss montrent que la prime de sûreté physique des dirigeants crypto est désormais inscrite au budget.
Une fuite de clé admin a permis à un attaquant de frapper des eBTC non adossés sur Monad ; la perte de 816 000 $ de l'équipe est contenue, mais le brûlage de 955 eBTC et une alerte active au phishing montrent que le nettoyage n'est pas terminé.
Une clé d'administrateur compromise a permis à l'attaquant de minter 1 000 eBTC non autorisés et de blanchir le produit via Tornado Cash — le dernier en date d'une série de méga-exploits qui totalisent désormais plusieurs centaines de millions à travers la DeFi.
Un mint gratuit de 1 000 $eBTC, un pont inter-chaînes touché et un drain sur un swap THORChain — le schéma d'exploits peu coûteux et reproductibles est ce qui doit inquiéter les protocoles qui font tourner de la TVL en production.
L'attaquant a minté 1 000 eBTC à partir de rien sur Monad, vidé 867 000 $ en WBTC de Curvance, puis acheminé les fonds via Tornado Cash — 73,2 M$ en eBTC non blanchi restent encore dans le portefeuille de…
L'attaquant est reparti avec 103,6 tBTC, 1 625 ETH et 147 000 USDC — et a déjà consolidé le butin dans un portefeuille unique de 5 402 ETH.
Les plafonds d'emprunt sont de retour, mais l'exploit a acheminé l'ETH emprunté via un mixeur sanctionné — la tuyauterie du marché d'emprunt est colmatée, la queue réglementaire, elle, ne l'est pas.
Une violation de 3,7 M$ en avril a porté le coup de grâce à un modèle économique que l'opérateur jugeait déjà rendu intenable par les régulateurs — le plus grand exploitant de BTM aux États-Unis se retire.
L'attaque a vidé 103,6 tBTC, 1 625 ETH et 147 000 USDC — une perte modeste face aux 293 M$ de Kelp DAO en avril, mais qui confirme l'analyse de Phemex : les ponts et les rails de messagerie inter-chaînes, pas les contrats intelligents,…
Blockaid signale que le pont inter-chaînes est toujours en train d'être vidé, Peckshield comptabilisant pour l'instant les pertes en tBTC, ETH et USDC.
L'attaque touche un pont d'altcoin à petite capitalisation, mais le blanchiment via ETH suit le même mode opératoire que les exploits inter-chaînes les plus médiatisés de 2024-2025 — et soulève de nouvelles interrogations sur…
Une attaque en cours sur le pont Verus-Ethereum a déjà permis d'extraire environ 11,58 M$, la détection d'exploit de Blockaid ayant intercepté la fuite en direct plutôt qu'un bilan a posteriori.
Après 16,5 milliards de dollars d'exploits cumulés dans la DeFi, le dernier incident THORChain pousse les protocoles vers les contrôles centralisés qu'ils refusaient autrefois — la mauvaise dette rsETH d'Aave en est le signal.
Les protocoles de prêt en DeFi ont perdu 7,7 Md$ dans des exploits depuis 2020, alors que la couverture n'atteint que 0,14 % de la TVL — les utilisateurs continuent de courir après le rendement tandis que la pile d'assurance du secteur partage les mêmes vulnérabilités que…
Les contrats ont fonctionné exactement comme prévu — le problème était opérationnel. À mesure que les infrastructures de ponts partagés se concentrent, une faiblesse liée à LayerZero peut se propager en cascade à tous les protocoles qui…
Deux des plus grandes plateformes mondiales de produits dérivés avertissent qu'une place de marché crypto de contrats perpétuels anonyme pourrait contaminer directement le prix du pétrole physique — un scénario de contagion entre finance traditionnelle et DeFi que les régulateurs…
L'exode de capitaux — déclenché par l'exploitation de Kelp DAO en avril, qui a coûté 292 M$ — redessine le marché des ponts inter-chaînes, Chainlink CCIP gagnant à la fois des clients et une surveillance qu'LayerZero dominait autrefois.
ZachXBT a signalé le drainage cross-chain mardi, et le protocole a suspendu le trading en quelques heures — le deuxième arrêt majeur en un an pour une plateforme qui se positionne comme couche de swap d'actifs natifs.
TheBlock
Lookonchain
WuBlockchain
CoinDesk
Crypto News
CryptoSlate