Incidents de sécurité

La société d’analyse de la blockchain Chainalysis a publié, le 9 juin, un rapport retraçant, entre janvier et mai, au moins 36,70 millions de dollars dérobés via des protocoles dont le code source original n’a jamais été validé et rendu publiquement vérifiable sur un explorateur de blocs ; cela concerne 4 attaques, 5 protocoles. Dans tous les cas, les attaquants ont trouvé les failles en décompilant le bytecode original (et non en lisant le code source public). Quatre cas d’attaques : montants d

D’après une annonce du 10 juin, Botanix, un réseau Bitcoin Layer 2, ferme ses portes. Les utilisateurs doivent retirer leur Bitcoin et leurs autres actifs d’ici le 9 juillet. Après cette date, le Bitcoin restant sera collecté par l’ensemble des validateurs de la Fédération du réseau, tandis que les autres actifs ne pourront pas être récupérés.

D’après une annonce officielle du 10 juin, Humanity a partagé sa page de suivi en temps réel des fonds volés avec tous les CEX, DEX et agrégateurs de trading. Le projet a mis en place une récompense de 1 million USDT afin d’inciter les informations menant à la récupération des actifs volés, avec tous les fonds récupérés destinés à des rachats de tokens H. L’équipe a également lancé un outil de suivi en temps réel affichant l’adresse de l’attaquant et les flux financiers en aval, afin d’offrir au

D'après Chainalysis, des contrats intelligents non vérifiés ont perdu au moins 36,7 millions de dollars au profit d’attaquants au cours des six derniers mois, des protocoles comme Truebit, Trusted Volumes, Aperture Finance et Ekubo figurant parmi les cibles. Les attaquants ont exploité l’absence de code source public en décompilant le bytecode pour identifier des vulnérabilités. Le développement d’exploits assisté par l’IA accélère la tendance, car les grands modèles de langage peuvent identifie

D’après CoinDesk, Humanity Protocol a indiqué le 9 juin que des attaquants ont volé plus de 36 millions de dollars en jetons H après avoir compromis un ordinateur portable d’employé contenant plusieurs clés privées d’administration de pont. La faille a donné à l’attaquant l’accès à des portefeuilles à signature multiple sur Ethereum et BNB Chain. L’attaquant a vidé environ 141 millions de jetons H à partir de trois des six clés de portefeuilles Ethereum, et a émis environ 200 millions de nouveau

Le fondateur d'Aave, Stani Kulechov, a annoncé mardi que le protocole a proposé un nouveau cadre de gestion des risques destiné à traiter les vulnérabilités inter-chaînes mises en évidence par l’incident d’avril KelpDAO. Le cadre, préparé par LlamaRisk et désormais ouvert à l’examen dans le cadre de la gouvernance, couvre le risque lié aux actifs, le risque de pontage, le risque de chaîne et des outils de gestion automatisée des risques pour Aave V3, V4 et Aave Horizon. La proposition a été décl

Selon Chainalysis, la société de sécurité a identifié un schéma d’attaque en croissance visant des contrats DeFi non vérifiés le 9 juin, les pirates ayant dérobé 36,7 millions de dollars sur quatre exploits depuis janvier 2026.

D'après Chainalysis, des pirates ont exploité des contrats DeFi non vérifiés pour dérober 36,7 millions de dollars sur quatre exploits distincts depuis janvier 2026. La société de sécurité a identifié un schéma d’attaque en croissance visant des protocoles DeFi dépourvus de mécanismes adéquats de vérification et d’audit.

D’après BlockBeats, le 9 juin, Humanity a révélé que l’attaque n’était pas due à des failles de sécurité des contrats intelligents, mais à des clés privées compromises, résultant de pratiques de gestion des clés peu sûres. La société a indiqué que les clés de signature en production n’avaient pas été correctement sauvegardées sur des dispositifs matériels isolés, mais sur une machine de développement à usage général, ce qui constitue un manquement en matière de sécurité opérationnelle. Humanity

Humanity Protocol a révélé que des attaquants ont dérobé plus de 36 millions de dollars en tokens H après qu’une compromission de l’ordinateur portable d’un employé a exposé des clés liées à l’administration du bridge sur Ethereum et BNB Chain. Trois des six clés des propriétaires de Gnosis Safe ont été compromises, donnant aux attaquants le contrôle pour mettre à niveau les contrats de bridge vers des versions malveillantes. Sur Ethereum, les attaquants ont vidé environ 141,2 millions de tokens

Anthropic devrait publier la version publique de son modèle d’IA Claude Mythos le 9 juin 2026, sous le nom Claude Fable, selon un rapport de The Information. Cette sortie apporte des capacités avancées en cybersécurité à un public plus large, créant à la fois des opportunités et des risques pour le secteur des cryptomonnaies. Le modèle avait auparavant démontré une capacité exceptionnelle à découvrir et chaîner de façon autonome des failles zero-day dans de grands systèmes d’exploitation et navi

Le Token of Power ($TOP) a perdu 1,58 million de dollars aujourd’hui lors d’un exploit de gouvernance qui a vidé un pool Balancer V1, ont rapporté des sociétés de sécurité blockchain. L’attaquant a acquis plus de 50% du $TOP pouvoir de vote grâce à l’offre limitée du token de 16 384 unités, puis a frappé 10 milliards de nouveaux tokens dans une seule proposition malveillante exécutée via une configuration Aragon DAO. L’exploit s’ajoute à une série d’attaques de gouvernance visant des projets DeF

Le 9 juin, Humanity Protocol, un projet d’identité biometrique basé sur une blockchain, a subi une faille de sécurité ayant entraîné le retrait d’environ 32 millions de dollars depuis plus de 17 portefeuilles, faisant chuter le token H de 90% en quelques heures. D’après des données on-chain d’Arkham Intelligence et de Blockaid, les attaquants ont émis 100 millions de tokens H sur Ethereum, convertissant 23,7 millions de dollars en ETH tout en laissant 7,9 millions de dollars en tokens H, puis on

D’après le crypto-analyste Ember, l’attaquant de Humanity a frappé (minted) 1 milliard de tokens H supplémentaires il y a 20 minutes. Cela représente une hausse significative par rapport aux schémas de frappe précédents, où l’attaquant avait généralement frappé 100 millions de tokens H par transaction. La capacité de l’attaquant à liquider des tokens s’est considérablement affaiblie alors que la liquidité du marché continue de s’assécher. Actuellement, vendre 10 millions de tokens H ne rapporte

Selon BlockBeats et Cyvers Alerts, Token of Power a subi une attaque informatique le 9 juin, entraînant des pertes d’environ 1,58 million de dollars. Une adresse financée via Tornado Cash a exécuté une transaction malveillante, vidant les fonds du pool de liquidité TOP/WETH de Balancer V1. Les actifs dérobés ont ensuite été transférés à Tornado Cash pour être mélangés.

D’après le China’s National Internet Emergency Center (CNCERT), le 9 juin, certains packs de compétences pour agents d’IA se propageaient sous le couvert de « model jailbreak » et « mining earnings », afin de contourner les restrictions de sécurité des modèles ou d’attirer les utilisateurs vers des opérations de minage. Le CNCERT a notamment signalé la compétence « godmode », qui utilise le remplacement du prompt système et l’obfuscation de l’entrée pour parvenir au jailbreak, pouvant générer du

Message de Gate News : d’après la surveillance d’Onchain Lens, le pirate du protocole Humanity Protocol a transféré 100 millions $H de tokens supplémentaires vers des échanges centralisés, portant le total à 300 millions $H. Sur ce montant, 254 millions $H ont été vendus pour 1 356 $BNB (environ 812 000 $). Le pirate détient actuellement 18 764 $TEH (31,3 M$), 69,35 millions $H (10,28 M$), et 1 371 $BNB (822 000 $). Des rapports antérieurs indiquaient que le pirate avait CEXé 200 millions $H et

Selon ChainCatcher, en citant la déclaration officielle de Humility Protocol sur X, le jeton H sur Ethereum et BSC a subi une attaque coordonnée hier (8 juin), avec 36 millions de dollars d'actifs confirmés comme étant volés et liquidés. L’attaque est partie d’un ordinateur d’employé compromis, entraînant l’exposition des clés privées contrôlant le portefeuille multi-signature Hyperlane Bridge ProxyAdmin. Les attaquants ont obtenu 3 clés privées sur 6 dans le Gnosis Safe d’Ethereum, transféré la

D’après EmberCN, le 9 juin, des attaquants exploitant une fuite de clé privée ont frappé environ 300 millions de jetons H et les ont ensuite déversés autour de 450 millions de H, en retirant environ 34 millions de dollars en ETH et BNB sur une durée d’environ 13 heures. Les pools de liquidité BSC pour H étaient presque totalement épuisés, avec seulement environ 13 dollars restants. Le prix on-chain a chuté de 99,9% jusqu’à atteindre un niveau aussi bas que 0,0009 dollar, tandis que les marchés d