Incidents de sécurité

Manuel Adorni a démissionné de son poste de chef de cabinet du gouvernement argentin après avoir fait l'objet d'une enquête pour enrichissement illicite portant sur plus de 500 000 dollars de fonds non déclarés. Adorni a affirmé que ces fonds provenaient d'un investissement de 200 000 dollars en Bitcoin en 2013, générant 300 000 dollars de bénéfices, qu'il a commencé à liquider en 2018 selon une interview télévisée le 10 juin. Cependant, l'analyste blockchain Fernando Molina a identifié un porte

SecondFi a réalisé un audit médico-légal après qu'une exploitation d'un portefeuille Cardano a drainé environ 2,4 millions de dollars en ADA. La plateforme a pris un instantané des soldes et a présenté un plan de récupération pour restituer les actifs dans un délai de deux semaines. L'incident est caractérisé comme une vulnérabilité au niveau du portefeuille plutôt qu'une défaillance du protocole de la blockchain Cardano lui-même. SecondFi annonce un calendrier de récupération des actifs de deux

Selon l'analyse forensique de SecondFi, la plateforme a terminé la planification de la récupération après qu'une exploitation de portefeuille Cardano a drainé 2,4 millions de dollars en ADA. SecondFi a pris un instantané des soldes et a présenté un plan pour restituer les actifs dans un délai de deux semaines. L'incident est classé comme une vulnérabilité au niveau du portefeuille, et non comme une défaillance du protocole Cardano.

Selon Base, le réseau a connu deux arrêts de production de blocs les 25 et 26 juin, d'une durée de 116 minutes et 20 minutes respectivement. La cause racine provenait d'un défaut de logique du séquenceur (constructeur de blocs) : après des échecs d'exécution de transactions, les anciens états de journal n'étaient pas correctement effacés, ce qui a conduit des transactions valides ultérieures à rencontrer des calculs de gas incorrects, générant des transitions d'état invalides et mettant en pause

Selon Foresight News, Etherlink EVM Bridge a suspendu tous les transferts aujourd'hui après avoir été la cible de tentatives d'attaque de sécurité. Par mesure de précaution pour protéger les fonds des utilisateurs, l'équipe enquête sur le problème en collaboration avec LayerZero, Asymmetric Research et Zeeve. Aucun fonds n'a été perdu. Un calendrier pour la restauration du service n'a pas encore été déterminé.

Selon ChainCatcher, la surveillance de la blockchain par AMLBot indique que des utilisateurs de Polymarket sur Polygon ont récemment perdu environ 3,1 millions de dollars en PUSD en raison d'une injection de script malveillant côté front-end. Les attaquants ont intégré des scripts malveillants pour inciter les utilisateurs à signer des transactions d'autorisation liées à la délégation EIP-7702, vidant ainsi les portefeuilles concernés. Les fonds volés ont été convertis en USDC.e via Relay, ponté

Selon ZachXBT, il y a 1 heure, des flux de fonds mixtes provenant des exploits de Humanity Protocol et de Kelp DAO ont été détectés sur la chaîne, indiquant que les attaquants pourraient être le même groupe. Ces découvertes renforcent la thèse contre l'hypothèse d'un acte interne pour la violation d'Humanity Protocol.

Selon la déclaration officielle de l'équipe Base le 28 juin, le réseau Layer 2 a subi deux pannes consécutives le 26 juin en raison d'un bug logiciel dans la logique de construction de blocs du Sequencer. Une transaction invalide n'a pas correctement effacé son état temporaire (Journal State), empêchant le Sequencer et les nœuds validateurs de produire des blocs. La première panne a duré 116 minutes ; la seconde a duré 20 minutes. Après le déploiement d'un correctif, un deuxième problème est app

Base a signalé aujourd'hui un bogue de condition de concurrence du séquenceur qui a causé ses pannes consécutives. Selon l'analyse post-mortem de la plateforme, une réinitialisation du système a empêché les séquenceurs de rattraper leur retard, déclenchant la deuxième panne.

Selon Foresight News, SecondFi a émis une alerte de sécurité signalant une augmentation des activités malveillantes et des tentatives d'usurpation d'identité. Il est conseillé aux utilisateurs de cesser d'ajouter des fonds supplémentaires aux portefeuilles SecondFi existants jusqu'à nouvel ordre. SecondFi lancera un mécanisme de vérification des portefeuilles au début de la semaine prochaine pour aider les utilisateurs à déterminer s'ils sont concernés, ainsi qu'un processus sécurisé pour retire

Selon le FBI, les victimes de l'arnaque OneCoin peuvent demander une indemnisation via le programme du Department of Justice avant la date limite du 30 juin. Les personnes ayant acheté OneCoin entre 2014 et 2019 et subi des pertes financières directes sont éligibles pour soumettre des demandes par courrier, e-mail ou formulaires en ligne. Cependant, la soumission ne garantit pas une indemnisation. Le DOJ a déclaré que les investisseurs mondiaux de OneCoin ont subi des pertes combinées dépassant

Selon le rapport post-mortem de Base, le réseau a subi deux pannes distinctes de production de blocs les 25 et 26 juin, d'une durée respective d'environ 116 minutes et 20 minutes. La cause racine était un bug de gestion d'état du séquenceur qui n'effaçait pas correctement l'état historique du journal après une transaction échouée, ce qui a provoqué des erreurs de calcul de gaz lors de l'exécution de transactions légitimes ultérieures. Cela a généré des blocs de transition d'état invalides et sto

Selon la société de renseignement blockchain AMLBot, des pirates ont volé environ 3,1 millions de dollars en PUSD sur 11 portefeuilles d’utilisateurs de Polymarket le 27 juin, via un code malveillant provenant d’un fournisseur tiers compromis, distribué via le front-end de la plateforme. L’attaque utilisait des invites d’approbation de portefeuille masquées pour rediriger les fonds vers des portefeuilles contrôlés par les attaquants. Les chercheurs en sécurité ont identifié la brèche comme une a

EMURGO, une entité cofondatrice de la blockchain Cardano, a annoncé samedi avoir identifié une solution de récupération pour les utilisateurs de son wallet SecondFi, à la suite d'un exploit qui a drainé environ 2,4 millions de dollars en ADA entre le 21 et le 23 juin. Le PDG Phillip Pon a déclaré que l'entreprise avait achevé son enquête médico-légale et validé les soldes des wallets, fixant un délai de deux semaines pour restituer les fonds — une semaine pour construire le mécanisme de récupéra

Selon Phillip Pon, PDG d'EMURGO, samedi, l'entreprise a identifié une solution de récupération pour l'exploit du portefeuille SecondFi d'une valeur de 2,4 millions de dollars et vise à retourner les fonds sous deux semaines. EMURGO a achevé son enquête médico-légale et validé les soldes des portefeuilles, avec une semaine pour construire le mécanisme de récupération et une autre pour le tester avant le début des retours. Pon a conseillé aux utilisateurs concernés de ne pas déplacer leurs fonds n

Selon une déclaration officielle de Base, la blockchain a connu deux interruptions de production de blocs les 25 et 26 juin, durant respectivement 116 et 20 minutes. La cause racine était un défaut de logique du séquenceur : l’état du journal hérité n’était pas effacé après un échec d’exécution de transaction, ce qui a conduit les transactions suivantes à mal calculer le gaz et à générer des transitions d’état invalides, stoppant la chaîne L2. Les actifs on-chain sont restés sécurisés pendant le

Selon le détective on-chain ZachXBT, les fonds volés lors des failles de Humanity Protocol et de Kelp DAO présentaient des signes de mixage plus tôt aujourd'hui, ce qui suggère que les deux attaques pourraient impliquer des assaillants en commun. Sur la base de ces nouvelles preuves on-chain, une implication interne dans la faille de Humanity Protocol peut être essentiellement exclue.

SecondFi, anciennement associé à la marque de portefeuille Yoroi, a suspendu ses services après qu'une faille critique dans son logiciel propriétaire de génération de portefeuilles web aurait exposé des clés privées et conduit à un vol majeur d'ADA. Les premiers rapports faisaient état de pertes d'environ 16 millions d'ADA, soit environ 2,4 millions de dollars, sur 374 portefeuilles, tandis que la société de sécurité SlowMist a averti que l'impact total pourrait dépasser 129 millions d'ADA, soit

Selon Blockonomi, SecondFi a récemment suspendu ses services après une faille critique dans son logiciel de génération de clés de portefeuille web, qui a exposé des clés privées et entraîné le vol d'ADA. Les premiers rapports faisaient état de 16 millions d'ADA, soit environ 2,4 millions de dollars, volés sur 374 portefeuilles. La société de sécurité SlowMist a ensuite averti que l'impact global pourrait dépasser 129 millions d'ADA, soit plus de 20 millions de dollars d'actifs. La vulnérabilité