ETH : un wallet lié au hack Bonzo détient 7 M$
L’exploit remonte déjà à six semaines, mais le solde ETH croissant du wallet en fait un dossier de suivi actif pour tous les chercheurs qui surveillent les fonds.
Chaque histoire Zipp taguée #Exploit, les plus récentes en premier.
L’exploit remonte déjà à six semaines, mais le solde ETH croissant du wallet en fait un dossier de suivi actif pour tous les chercheurs qui surveillent les fonds.
Les piratages de bridges et les drains de flash-loans reculent, mais un seul défaut logique dans un protocole DeFi piloté par l'IA peut désormais se propager sur six chaînes à la fois.
La perte de 6 M$ représente un tiers de la TVL du protocole. Le défaut de logique comptable et la fenêtre de non-pause avant l'action des guardians seront scrutés à parts égales par les cabinets d'audit et les déposants.
Le protocole de prêt DeFi a perdu un peu plus de 6M$ dans un seul exploit, le dernier d'une série de venues DeFi de capitalisation moyenne prises pour cible par des attaquants en 2025.
L'attaque vise un agrégateur de rendement conçu spécifiquement pour une infrastructure de coffres de qualité institutionnelle, braquant les projecteurs sur la pile de sécurité qui sous-tend les stratégies automatisées de la DeFi.
Un portefeuille dormant depuis cinq mois qui déverse la totalité de ses 21,4 M$ de $SOL en ETH avant de passer par un mixer illustre à merveille le nettoyage post-exploit et rappelle que les Solana volés finissent toujours par trouver une sortie vers…
Avec des chances de récupération jugées faibles, le projet s'éloigne de ses racines en matière d'identité et de blockchain, un retrait stratégique qui signale l'ampleur des dégâts.
La mauvaise dette de 403 000 $ reste modeste, mais le mode d'échec est l'un de ceux que la DeFi n'arrive pas à éviter : manipuler la lecture du prix par un protocole plutôt que le prix lui-même, cette fois via une action Google tokenisée.
Taiko, un rollup Ethereum de couche 2, a perdu environ 1,7 M$ dans un exploit, l'attaquant ayant déjà transféré 189 K$ de TKO vers MEXC tout en détenant encore 1,52 M$ en ETH.
Le même bot qui consommait autrefois 7 % du gas Ethereum en une journée a perdu son capital de travail au profit d'un attaquant ayant exploité une approbation de token négligente — un rappel que le profit MEV tient à un hameçonnage près…
L'attaquant a converti l'intégralité du butin en ETH et en a redirigé 1 000 via Tornado Cash en quelques heures — une sortie d'opérateur MEV classique et un rappel que les bots qui se nourrissent du mempool d'Ethereum ne sont…
L'attaque a exploité la logique d'approbation automatisée plutôt qu'un bug de smart contract — un rappel que l'infrastructure conçue pour extraire du MEV devient elle-même une cible de grande valeur.
La conversion en USDC puis le dépôt sur une plateforme centralisée sont un pivot classique de blanchiment — mais la piste on-chain rend celle-ci traçable, et non invisible.
La Fondation Aztec affirme que le produit visé est un rollup de stade 2 immuable, vieux de quatre ans, sans lien avec les contrats du réseau actuel ni avec le token AZTEC — mais une faille de validation connexe vient de drainer…
Les fonds provenaient d'un programme AMM V3 historique que Raydium avait abandonné en 2021 — aucun utilisateur de l'interface actuelle n'a été exposé, mais l'exploit montre que les surfaces de programmes on-chain vieillissants restent une surface d'attaque bien vivante.
Raydium, l'un des plus grands échanges décentralisés de Solana, a confirmé un exploit de 1,34 million de dollars…
Plus de 17 portefeuilles liés au projet ont été siphonnés dans un exploit en cours, et des observateurs on-chain signalent des pertes supérieures à 31 M$ alors que le token H s'effondre sur une liquidité faible.
L'attaquant échange en temps réel les $H volés directement contre des $ETH — un drainage de liquidité de sortie typique qui transforme un bug de smart contract en krach boursier instantané pour tous les détenteurs du token.
L'exploit, tracé à travers 17 wallets, a frappé le token H plus durement que la perte en dollars — et la compromission de clé privée confirmée par un fondateur signifie que le vecteur d'attaque était un point de défaillance unique, et non un…
Hayes a cité une faille cryptographique non corrigée dans l'Orchard Pool de Zcash, qui aurait théoriquement permis une frappe silencieuse de ZEC pendant des années — et a affirmé que les récits des privacy coins ne peuvent pas survivre à ce genre de…