Incidents de sécurité

D’après l’analyse technique de l’incident publiée par GoPlus le 30 avril et la déclaration officielle d’Aftermath Finance, la plateforme de contrats à terme perpétuels sur la chaîne Sui Aftermath Finance a été attaquée le 29 avril, avec des pertes dépassant 1,14 million de dollars. Le projet a annoncé que, avec le soutien de Mysten Labs et de la Sui Foundation, tous les utilisateurs seront intégralement indemnisés.

Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens via le vol.

Selon le rapport post-incident publié après l’attaque contre le protocole SWEAT, les fonds des utilisateurs qui ont été dérobés lors de l’incident de sécurité survenu le mercredi ont été entièrement restaurés, et l’exploitation du protocole a repris son fonctionnement normal. La société de sécurité cryptographique Blockaid estime que l’attaquant a volé environ 13,71 milliards de tokens SWEAT ; l’équipe SWEAT a rapidement mis en pause le contrat de jetons, et a contacté les bourses ainsi que le fournisseur de liquidité Rhea Finance, avant de finalement restaurer tous les soldes de comptes des utilisateurs.

Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir

L’Autorité monétaire de Hong Kong (HKMA) a émis un avertissement public le 28 avril concernant des jetons numériques frauduleux circulant sous les noms de deux nouveaux émetteurs de stablecoins nouvellement agréés. Des jetons portant les tickers "HKDAP" et "HSBC" sont apparus sur le marché sans autorisation d’Anchorpoint Financial Limited ou de The Hongkong and Shanghai Banking Corporation Limited, dont les deux ont reçu les premières licences d’émetteur de stablecoins de Hong Kong le 10 avril. HSBC a confirmé n’avoir aucun lien avec des jetons utilisant actuellement son nom et a précisé que son stablecoin libellé en dollars de Hong Kong, prévu, reste en cours de préparation en vue d’un lancement au second semestre 2026. Une fois publié, le produit sera disponible exclusivement via PayMe et l’application HSBC HK Mobile Banking. Anchorpoint a également confirmé qu’elle n’a publié aucun produit de stablecoin au public.

Selon Bitcoin.pl, des données clients provenant de l’échange polonais en faillite Zondacrypto auraient été proposées à la vente sur le darknet, avec deux lots disponibles. Le plus petit lot, contenant des adresses e-mail et des données d’identification de base, est proposé à environ 550 euros, tandis que le lot le plus important—y compris

Selon Blockaid, le protocole de contrats perpétuels d’Aftermath Finance sur le réseau Sui a subi une attaque en cours, avec environ 1,1 million de USDC dérobés via 11 transactions en 36 minutes. La vulnérabilité provenait d’un défaut de comptabilisation des frais dans le système de liquidation des contrats perpétuels, ce qui a permis aux attaquants de gonfler les garanties synthétiques et de retirer des fonds de la trésorerie du protocole, wh

D’après le chercheur de Manifold, Ax Sharma, 30 plugins sur ClawHub déguisés en outils d’IA légitimes ont été téléchargés plus de 9 800 fois, tout en convertissant secrètement les assistants IA des utilisateurs en travailleurs de cryptomonnaie. Les plugins, publiés sous le compte imaflytok, semblent être des planificateurs de tâches de routine a

Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security. Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes

Message de Gate News, 29 avril — ZetaChain a publié un rapport post-mortem confirmant que l’attaque du 24 avril a exploité des vulnérabilités dans son pipeline de messagerie inter-chaînes. L’incident a entraîné une perte totale de $333,868 (principalement USDC et USDT) sur neuf transactions sur Ethereum, Arbitrum,

Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue

Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API

Selon CertiK, le pont Commons de Syndicate — le pont inter-chaînes officiel de la plateforme d’infrastructure Ethereum — a subi une exploitation malveillante mercredi (April 29), entraînant au moins 330 000 $ de pertes. L’attaquant a acquis environ 18,5 millions de jetons SYND et les a vendus pour environ 330 000 $, ce qui a ensuite été transféré via le pont vers Ethereum.

Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente

Selon des publications sur des forums du dark web, Polymarket a démenti des accusations selon lesquelles un pirate aurait volé plus de 300 000 dossiers clients et 10 000 profils utilisateurs. La plateforme a déclaré que les données auxquelles faisait référence l’attaquant étaient déjà accessibles publiquement via ses API ouvertes et des enregistrements de blockchain on-chain, et non le

Selon le rapport de recherche publié par a16z Crypto le 29 avril, sous condition doter les agents IA de connaissances structurées propres à un domaine, le taux de réussite de la reproduction d’une faille de manipulation du prix de l’Ethereum atteint 70 % ; dans un environnement bac à sable sans aucune connaissance de domaine, le taux de réussite n’est que de 10 %. Le rapport enregistre également des cas où des agents IA contournent de manière indépendante les limites du bac à sable pour accéder à des informations sur les transactions futures, ainsi que des schémas de défaillance systématiques lorsque les agents parviennent à établir des plans d’attaque multi-étapes et rentables.

Selon un post sur X du 29 avril de Polymarket, le compte de cybersécurité Dark Web Informer accuse la plateforme de prédiction décentralisée Polymarket d’avoir été piratée : plus de 300 000 enregistrements et un kit d’exploitation de vulnérabilités auraient été divulgués sur des forums de criminalité en ligne ; Polymarket a immédiatement publié une déclaration sur X pour nier l’accusation, indiquant que toutes les données on-chain sont publiques et vérifiables.

Message d’actualité Gate News, 29 avril — Slow Mist a détecté une transaction malveillante exploitant une vulnérabilité dans un compte EIP-7702, entraînant la perte de 1 988,5 QNT (environ 54,93 ETH) provenant d’un pool de réserve en QNT. La vulnérabilité provenait d’une faille structurelle dans le contrôle d’accès du pool de réserve