Incident de Transit Finance
Le dernier exploit représente un nouveau revers pour l’infrastructure de la finance décentralisée, en particulier pour les systèmes cross-chain, qui demeurent une cible privilégiée pour les hackers. Transit Finance, un protocole d’agrégation cross-chain décentralisé, a subi un hack ayant drainé environ 1,88 million de dollars de la plateforme le 13 mai, selon le moniteur de sécurité blockchain PeckShield. La violation a été signalée pour la première fois par ChainCatcher, qui a cité les données de surveillance de PeckShield. Au moment de la publication, Transit Finance n’avait pas fourni d’explication publique détaillée ni de plan de récupération.
Cet exploit souligne une nouvelle fois les vulnérabilités de l’infrastructure de la finance décentralisée, en particulier des systèmes cross-chain, qui sont souvent la cible d’attaquants exploitant les failles des contrats intelligents, les défauts d’architecture des ponts et les faiblesses des permissions de portefeuille.
Contexte de sécurité dans le secteur crypto
Cette attaque survient dans un contexte de hausse générale des incidents de sécurité liés aux cryptomonnaies. Selon un précédent article de crypto.news, PeckShield a estimé que les hackers avaient volé plus de 1,63 milliard de dollars au cours du premier trimestre 2025, principalement en raison de l’exploit record de Bybit. En mars 2026, PeckShield a signalé 20 incidents majeurs de sécurité dans le secteur crypto, totalisant environ 52 millions de dollars de pertes, soit une augmentation de 96 % par rapport aux 26,5 millions de dollars de février, selon ChainCatcher.
La société a également mis en garde contre un effet croissant de « contagion d’ombre », où un exploit entraîne une cascade de dettes toxiques à travers plusieurs protocoles DeFi.
Vulnérabilités des systèmes cross-chain
L’infrastructure cross-chain est devenue particulièrement vulnérable, car les attaquants peuvent déplacer rapidement des actifs à travers les réseaux et utiliser des services de blanchiment. Plus tôt cette année, des hackers ont infiltré un portefeuille multisignature et volé 27,3 millions de dollars d’actifs numériques, canalisant ensuite 6 300 ETH d’une valeur d’environ 19,4 millions de dollars via Tornado Cash, selon KuCoin.
L’incident de Transit Finance fait également suite à plusieurs exploits majeurs de ponts et de liquidités signalés ces dernières semaines. En avril, le pont de Kelp DAO, alimenté par LayerZero, a perdu environ 292 millions de dollars après qu’un attaquant a forgé un message cross-chain malveillant, selon CryptoTimes.
Avertissements des chercheurs en sécurité
Les chercheurs en sécurité et les développeurs de protocoles mettent de plus en plus en garde contre le fait que les systèmes d’interopérabilité restent l’un des points les plus faibles de la finance décentralisée. Des données compilées par TheChainPost ont montré que les hackers avaient volé environ 1,08 milliard de dollars à travers au moins 68 incidents crypto en 2026 jusqu’à fin avril.
PeckShield a déclaré dans un rapport précédent que les attaquants s’étaient de plus en plus appuyés sur des mixeurs tels que Tornado Cash et des protocoles de routage cross-chain comme THORChain pour obscurcir les fonds volés. Dans un exploit distinct divulgué cette semaine, l’attaquant de TrustedVolumes a déplacé environ 278 000 dollars d’actifs volés via Tornado Cash et THORChain, selon Daily Hodl.
Transit Finance n’a pas confirmé publiquement si les fonds des utilisateurs pouvaient être récupérés ou si les contrats intelligents affectés avaient été suspendus.
