Les attaquants ont frappé sans avertissement, siphonnant des fonds de plusieurs pools dans une série de transactions rapides avant que les enquêteurs ne puissent réagir. [...] L'article "Des hackers dérobent 6 millions de dollars d'une plateforme DeFi lors d'un important braquage Cross-Chain" est apparu en premier sur Coindoo.Les attaquants ont frappé sans avertissement, siphonnant des fonds de plusieurs pools dans une série de transactions rapides avant que les enquêteurs ne puissent réagir. [...] L'article "Des hackers dérobent 6 millions de dollars d'une plateforme DeFi lors d'un important braquage Cross-Chain" est apparu en premier sur Coindoo.

Des pirates informatiques dérobent 6 millions de dollars d'une plateforme DeFi lors d'un important vol Cross-Chain

Par : Coindoo

2025/10/31 03:05

Les attaquants ont frappé sans avertissement, siphonnant des fonds de plusieurs pools dans une série de transactions rapides avant que les enquêteurs ne puissent réagir. En quelques minutes, des tokens incluant WBTC, USDC et USDT ont été vidés et convertis en Ethereum (ETH), puis acheminés à travers différents réseaux en utilisant des protocoles de bridge.

Les analystes de sécurité de Cyvers Alerts, l'entreprise de criminalistique blockchain qui suit l'incident, affirment que le mouvement constant des fonds a rendu le traçage des actifs "extrêmement complexe", car le pirate utilise des swaps cross-chain pour cacher sa piste.

Beaucoup des pièces volées étaient d'abord des stablecoins "gelables" – ce qui signifie qu'elles auraient pu être gelées par des émetteurs comme Circle ou Tether – mais l'attaquant les a préventivement converties en Ethereum pour éviter ce risque.

Les conséquences : Un appel au dialogue

Dans une tentative de récupérer une partie des fonds volés, l'équipe de Garden Finance a publié un message direct on-chain adressé à l'attaquant, demandant une coopération plutôt qu'une confrontation.

Le message offrait une prime de 10% pour le retour en toute sécurité des actifs restants et pour des informations sur la vulnérabilité exploitée. "Nous visons à résoudre cet incident pacifiquement," indiquait le message, exhortant le pirate à les contacter via Discord ou Telegram.

Le ton faisait écho à une tactique désormais courante dans la DeFi : traiter les exploiteurs comme des chercheurs en sécurité réticents qui pourraient accepter une récompense négociée au lieu de blanchir tout le butin.

LIRE PLUS :

Les ETFs Solana arrivent sur le marché alors que Bitwise et Grayscale se battent pour la domination

Une histoire familière avec une nouvelle complexité

Les attaques cross-chain comme celle-ci sont devenues la nouvelle frontière dans la criminalité DeFi, où les vulnérabilités dans les bridges et le routage de liquidité permettent aux pirates de vider des protocoles opérant sur plusieurs blockchains à la fois.

Contrairement aux piratages de réseau unique, ces exploits multi-chaînes sont notoirement difficiles à enquêter – chaque bridge ajoute une autre couche d'obscurcissement, chaque swap un autre délai pour le suivi criminalistique.

Les experts de Cyvers notent que l'incident ressemble à une catégorie croissante de violations multi-protocoles où les attaquants frappent plusieurs chaînes simultanément pour submerger les systèmes de surveillance.

Les implications plus larges

L'exploit de Garden Finance souligne à quel point les écosystèmes décentralisés restent fragiles, même après des années d'audit et de mises à niveau de sécurité. Alors que les protocoles DeFi se précipitent pour ajouter l'interopérabilité et une liquidité cross-chain plus rapide, les mêmes mécanismes qui rendent ces systèmes attrayants pour les investisseurs élargissent également leur surface d'attaque.

Bien qu'il ne soit pas clair si le pirate répondra à la prime, l'approche de Garden Finance reflète une approche pragmatique – dans de nombreux cas passés, de telles offres ont réussi là où les forces de l'ordre ne pouvaient pas.

Pour l'instant, les fonds volés continuent de se déplacer entre les chaînes, la piste devenant plus froide avec chaque transaction.
Le monde de la DeFi a connu de nombreuses violations cette année, mais peu ont capturé le danger croissant de l'interdépendance cross-chain aussi vivement que celle-ci.

Garden Finance rejoint maintenant une longue liste de projets qui apprennent à leurs dépens que dans la finance décentralisée, plus vous connectez de réseaux, plus vous laissez de portes ouvertes.

Les informations fournies dans cet article sont uniquement à des fins éducatives et ne constituent pas des conseils financiers, d'investissement ou de trading. Coindoo.com n'approuve ni ne recommande aucune stratégie d'investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre des décisions d'investissement.

L'article Des pirates informatiques drainent 6 millions de dollars d'une plateforme DeFi dans un vol cross-chain majeur est apparu en premier sur Coindoo.

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Partager des idées