Incidents de sécurité

D’après GoPlus Security, un utilisateur a perdu 100 000 DAI le 14 mai dans une attaque classique d’empoisonnement d’adresse, après avoir copié une adresse similaire depuis l’historique des transactions. L’attaquant a utilisé une adresse presque identique pour envoyer à l’utilisateur 0,0003 DAI, en le trompant pour qu’il sélectionne l’adresse factice lors d’un transfert ultérieur. GoPlus Security a conseillé aux utilisateurs de ne pas copier les adresses depuis l’historique des transactions et de

Selon des informations, Anthropic et OpenAI ont lancé des avertissements contre des transferts de capitaux non autorisés, y compris des transactions via SPV, des instruments tokenisés ou des contrats à terme, en indiquant que ces opérations pourraient être invalides et non reconnues par les entreprises. Les mentions de prudence ont déclenché de fortes baisses des jetons PreStocks associés sur Solana, avec une chute d’environ 38% pour les PreStocks d’Anthropic et d’environ 46% pour les PreStocks

ARK Invest Valente met en garde : si les droits de propriété sous-jacents des actions tokenisées, les restrictions de transfert et les droits des investisseurs ne sont pas clairement définis, cela deviendra un actif spéculatif à multiples couches. Le 12/5, OpenAI a annoncé que quatre types de cessions directes ou indirectes d’actions sont invalides et qu’elle appliquera activement les restrictions de transfert. La voie de conformité passe par l’acquisition de Bullish d’Equiniti et de Securitize sur la blockchain ; d’autres formes emballées sous forme de SPV continuent d’apparaître. Le risque se décline en trois niveaux : invalidité des actions sous-jacentes, risques de conformité au droit des valeurs mobilières, risques d’annulation des transactions et de recours.

Le Bitcoin (BTC) poursuit sa baisse et une tendance à la faiblesse. Au 14 mai, il se situe temporairement autour de 79 630 dollars. L’attaque par des acteurs externes contre la branche TON de la couche inter-chaînes TAC a entraîné une perte d’environ 2,8 millions de dollars. Le volume mensuel des transactions sur le marché de prédiction Polymarket en avril a baissé d’environ 8,9 %, ce qui constitue la première baisse mensuelle depuis août 2025. Événements macro & points chauds dans la sphère cry

D’après ChainCatcher, la blockchain L1 TAC a confirmé un incident de sécurité de couche inter-chaînes ayant entraîné le transfert d’environ 2,8 millions de dollars d’actifs, dont USDT, BLUM et tsTON. TAC a déclaré que si l’attaquant rend les fonds à une adresse multi-signature désignée, l’équipe classera l’incident comme un « white-hat rescue » et ne prendra aucune action en justice contre les opérateurs. En guise de compensation, l’attaquant peut recevoir une prime de 10% d’une valeur d’environ

D’après ChainCatcher, le côté TON du pont inter-chaînes TAC a subi une attaque externe de 2,8 millions de dollars le 14 mai, touchant USDT, BLUM et tsTON. TAC, TON et tous les jetons ERC-20 transférés depuis Ethereum restent inchangés. Les services du pont sont actuellement suspendus pendant que des investigations et des travaux de remédiation sont en cours. La fondation prévoit de vendre les réserves de jetons TAC via des méthodes structurées et conformes afin d’indemniser les utilisateurs et d

Kelp DAO et Aave ont annoncé qu’ils allaient reprendre, dans les prochains jours, les opérations liées à rsETH après avoir achevé les premières étapes de récupération consécutives à l’exploit du 18 avril. Kelp a indiqué que 117 132 rsETH — le montant volé lors de l’attaque — serait progressivement réalimenté dans l’adaptateur LayerZero OFT sur le réseau principal au cours des deux prochaines semaines. Les retraits devraient reprendre dans les 24 heures suivant l’arrivée de la première tranche, l

D’après l’annonce officielle de Transit Finance du 12 mai 2026, un ancien smart contract déployé sur TRON au stade initial du projet (déprécié en 2022) a récemment été exploité en raison d’une vulnérabilité historique. L’équipe a terminé l’enquête, l’isolation et la correction du problème, sans action requise de la part des utilisateurs. La version actuelle du smart contract n’est pas affectée et fonctionne en toute sécurité depuis plus de quatre ans, dans le cadre d’audits de sécurité continus.

D’après Foresight News, le piratage récent de Trans[it] serait parti d’une vulnérabilité héritée dans une ancienne version de contrat intelligent Tron, déployée en 2022, selon le fondateur de Slowmist, Yu Xin. Bien que le contrat vulnérable ait été interrompu en 2022, des attaquants l’ont récemment exploité. Les contrats intelligents actifs actuels de Trans[it] ne sont pas affectés.

D’après l’analyse de Bubblemaps relayée par Foresight News, une adresse détenant 72% de l’offre du token TCLAW a dissimulé son identité, suscitant des inquiétudes quant à une activité suspecte. Avant le lancement, le portefeuille 0x31d7 a financé environ 70 portefeuilles via des transferts via un pont; ces portefeuilles n’avaient aucune activité antérieure et ont reçu des fonds dans une fenêtre de temps étroite avant de distribuer du SOL vers de nouvelles adresses. L’équipe a laissé une fenêtre

D’après PeckShield, le 13 mai, l’agrégateur multi-chaînes Transit Finance a subi une attaque de piratage ayant entraîné environ 1,88 million de dollars de pertes.

La célèbre plateforme éducative Canvas a récemment été victime d’une attaque informatique, entraînant l’arrêt des opérations de plusieurs milliers d’établissements d’enseignement supérieur dans le monde. Son entreprise mère, Instructure, pour éviter que jusqu’à 3,5 To de données personnelles d’enseignants et d’étudiants ne soient divulguées, a annoncé et confirmé qu’un accord avait été conclu avec les pirates et que la rançon avait été payée. Cet incident a un impact direct sur les examens en li

D’après le cabinet de cybersécurité PeckShield, le pirate qui a exploité le fournisseur de liquidité TrustedVolumes pour 6,7 millions de dollars le 7 mai a commencé à blanchir activement des fonds volés. L’attaquant a déjà blanchi 278 000 dollars, en déposant 10,2 ETH (23 600 $) sur TornadoCash et en acheminant 110 ETH (250 000 $) via THORChain vers Bitcoin ; il a également tenté de déposer 0,5 ETH sur Railgun, mais a inversé la transaction. La société de sécurité blockchain QuillAudits a attrib

D'après GoPlus, le projet décentralisé de logistique Aurellion Labs a été exploité récemment en raison d'une vulnérabilité d’initialisation dans son contrat de proxy Diamond sur Arbitrum, entraînant une perte de 456 000 dollars. Le projet a temporairement suspendu les opérations liées.

D’après Kelp DAO, mardi, le protocole a annoncé qu’il reprendrait les opérations rsETH dans les prochains jours, à la suite de l’exploit du 18 avril qui a entraîné une perte de 292 millions de dollars. Kelp va progressivement réalimenter 117 132 rsETH — le montant dérobé — depuis son Recovery Safe vers l’adaptateur LayerZero OFT sur le mainnet au cours des deux prochaines semaines, les retraits devant provisoirement reprendre dans les 24 heures suivant la première tranche. Kelp a achevé des mise

Selon CoinTelegraph le 13 mai, la Fondation Ethereum a annoncé mardi que la fonctionnalité de sécurité Clear Signing (signature en clair) — lancée par la communauté Ethereum — avait été officiellement intégrée à plusieurs plateformes de cryptographie, dont Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot et Fireblocks. Déclaration de la Fondation Ethereum et contexte des attaques par signatures aveugles D’après la déclaration de la Fondation Ethereum de mardi, celle-ci a indiqué : « L’aut

Selon Bits.media, le 13 mai, plusieurs comptes Telegram et numéros virtuels sur Fragment ont été vendus à des prix record en TON ; quelques heures après la transaction, les attaquants ont lancé des attaques par USDT contrefait contre les utilisateurs de la plateforme de NFT Getgems pour la blockchain TON ; un collectionneur chinois a subi une perte de plus de 800 000 dollars en numéros virtuels. Historique des ventes de numéros de renom sur la plateforme Fragment D’après Bits.media, les principa

Selon Bits.media, les noms d’utilisateur Telegram et les numéros premium se sont vendus à des prix record en jetons TON le 13 mai, avec @danbao qui a obtenu 1,58 million de TON (environ 2,1 millions de dollars) auprès d’un acheteur anonyme la semaine dernière, ce qui constitue la transaction la plus élevée de la plateforme. D’autres numéros premium ont suivi : @boss vendu pour 500 000 USDT, +888 8222 pour 520 000 TON (environ 650 000 dollars) et +888 8899 pour 423 900 TON. Quelques heures après

Selon ChainCatcher, Aave et Kelp ont achevé la première phase de leur plan de récupération de rsETH, en détruisant le rsETH détenu par l’attaquant sur Arbitrum. Au cours des prochains jours, les parties reconstitueront progressivement des fonds vers l’adaptateur OFT de LayerZero et lanceront par étapes la reprise des opérations de rsETH, avec 117 132 rsETH devant être injectés dans l’adaptateur du réseau principal Ethereum.

D’après le développeur Bitcoin Jameson Lopp, environ 200 000 adresses de nœuds injoignables inondent le réseau pair-à-pair de Bitcoin depuis le 9 avril 2026, suscitant des inquiétudes quant à une possible attaque de type Sybil. L’anomalie a fait bondir les messages ADDR—que les nœuds du protocole utilisent pour partager des adresses de pairs—passant d’environ 50 000 par jour à plus de 250 000, en polluant le système avec de fausses coordonnées injoignables. Plutôt que de viser directement la val