{"id":11761,"date":"2025-12-05T07:22:09","date_gmt":"2025-12-05T07:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/le-protocole-de-stablecoin-decentralise-uspd-victime-dune-exploitation-de-1-million-de-dollars\/"},"modified":"2025-12-05T07:22:09","modified_gmt":"2025-12-05T07:22:09","slug":"le-protocole-de-stablecoin-decentralise-uspd-victime-dune-exploitation-de-1-million-de-dollars","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/le-protocole-de-stablecoin-decentralise-uspd-victime-dune-exploitation-de-1-million-de-dollars\/","title":{"rendered":"Le protocole de stablecoin d\u00e9centralis\u00e9 USPD victime d’une exploitation de 1 million de dollars"},"content":{"rendered":"

Violation de s\u00e9curit\u00e9 du protocole USPD<\/h2>\n

Le protocole USPD<\/strong> fait face \u00e0 une grave violation de s\u00e9curit\u00e9 apr\u00e8s qu’un attaquant a discr\u00e8tement pris le contr\u00f4le de son contrat proxy il y a plusieurs mois. Cet acc\u00e8s a \u00e9t\u00e9 utilis\u00e9 pour frapper de nouveaux tokens et vider des fonds. USPD a divulgu\u00e9 l’incident le 5 d\u00e9cembre<\/strong>, d\u00e9clarant que l’exploitation a permis \u00e0 l’attaquant de frapper environ 98 millions de tokens USPD<\/strong> et de retirer environ 232 stETH<\/strong>, d’une valeur d’environ 1 million de dollars<\/strong>.<\/p>\n

Alerte de s\u00e9curit\u00e9 urgente<\/h2>\n
\n

ALERTE DE S\u00c9CURIT\u00c9 URGENTE : EXPLOIT DU PROTOCOLE USPD<\/strong>
\n1\/ Nous avons confirm\u00e9 une exploitation critique du protocole USPD entra\u00eenant un minting non autoris\u00e9 et un drainage de liquidit\u00e9s. Veuillez NE PAS acheter USPD<\/strong>. R\u00e9voquez toutes les approbations imm\u00e9diatement.<\/p>\n<\/blockquote>\n

Selon USPD, l’attaquant a anticip\u00e9 le processus d’initialisation le 16 septembre<\/strong> en utilisant une transaction Multicall3<\/em>. Il est intervenu avant que le script de d\u00e9ploiement ne soit termin\u00e9, a obtenu l’acc\u00e8s administrateur et a gliss\u00e9 une impl\u00e9mentation proxy cach\u00e9e. Pour dissimuler cette configuration malveillante aux utilisateurs, aux auditeurs et m\u00eame \u00e0 Etherscan, cette version fant\u00f4me a transf\u00e9r\u00e9 les appels au contrat audit\u00e9.<\/p>\n

Le camouflage a fonctionn\u00e9 car l’attaquant a manipul\u00e9 les donn\u00e9es d’\u00e9v\u00e9nements et a usurp\u00e9 des emplacements de stockage, permettant aux explorateurs de blocs d’afficher l’impl\u00e9mentation l\u00e9gitime. Cela a laiss\u00e9 l’attaquant en plein contr\u00f4le pendant des mois, jusqu’\u00e0 ce qu’il mette \u00e0 jour le proxy et ex\u00e9cute l’\u00e9v\u00e9nement de minting qui a drain\u00e9 le protocole.<\/p>\n

USPD a d\u00e9clar\u00e9 qu’il travaillait avec les forces de l’ordre, des chercheurs en s\u00e9curit\u00e9 et des \u00e9changes majeurs pour tracer les fonds et stopper tout mouvement suppl\u00e9mentaire. L’\u00e9quipe a offert \u00e0 l’attaquant une chance de retourner 90 % des actifs<\/strong> dans le cadre d’une structure de r\u00e9compense standard pour les bugs, d\u00e9clarant qu’elle consid\u00e9rerait l’action comme une r\u00e9cup\u00e9ration de whitehat<\/em> si les fonds \u00e9taient renvoy\u00e9s.<\/p>\n

Contexte des exploits r\u00e9cents<\/h2>\n

L’incident USPD survient pendant l’une des p\u00e9riodes les plus actives pour les exploits cette ann\u00e9e, avec des pertes en d\u00e9cembre d\u00e9passant d\u00e9j\u00e0 100 millions de dollars<\/strong>. Upbit<\/strong>, l’un des plus grands \u00e9changes de Cor\u00e9e du Sud, a confirm\u00e9 une violation de 30 millions de dollars<\/strong> li\u00e9e au groupe Lazarus<\/strong> plus t\u00f4t cette semaine. Les enqu\u00eateurs affirment que les attaquants se sont fait passer pour des administrateurs internes afin d’obtenir l’acc\u00e8s, poursuivant un sch\u00e9ma qui a port\u00e9 les vols li\u00e9s \u00e0 Lazarus au-dessus de 1 milliard de dollars<\/strong> cette ann\u00e9e.<\/p>\n

Yearn Finance<\/strong> a \u00e9galement \u00e9t\u00e9 victime d’un exploit d\u00e9but d\u00e9cembre affectant son contrat de token yETH<\/em> h\u00e9rit\u00e9. Les attaquants ont utilis\u00e9 un bug permettant un minting illimit\u00e9, produisant des trillions de tokens en une seule transaction et drainant environ 9 millions de dollars<\/strong> en valeur.<\/p>\n

Cette s\u00e9rie d’incidents met en \u00e9vidence la sophistication croissante des attaques ax\u00e9es sur la DeFi<\/strong>, en particulier celles qui ciblent les contrats proxy, les cl\u00e9s administratives et les syst\u00e8mes h\u00e9rit\u00e9s. Les \u00e9quipes de s\u00e9curit\u00e9 affirment que l’int\u00e9r\u00eat pour les outils de calcul multipartite d\u00e9centralis\u00e9s et les cadres de d\u00e9ploiement renforc\u00e9s augmente, alors que les protocoles cherchent \u00e0 r\u00e9duire l’impact des d\u00e9faillances \u00e0 point unique.<\/p>\n","protected":false},"excerpt":{"rendered":"

Violation de s\u00e9curit\u00e9 du protocole USPD Le protocole USPD fait face \u00e0 une grave violation de s\u00e9curit\u00e9 apr\u00e8s qu’un attaquant a discr\u00e8tement pris le contr\u00f4le de son contrat proxy il y a plusieurs mois. Cet acc\u00e8s a \u00e9t\u00e9 utilis\u00e9 pour frapper de nouveaux tokens et vider des fonds. USPD a divulgu\u00e9 l’incident le 5 d\u00e9cembre, d\u00e9clarant que l’exploitation a permis \u00e0 l’attaquant de frapper environ 98 millions de tokens USPD et de retirer environ 232 stETH, d’une valeur d’environ 1 million de dollars. Alerte de s\u00e9curit\u00e9 urgente ALERTE DE S\u00c9CURIT\u00c9 URGENTE : EXPLOIT DU PROTOCOLE USPD 1\/ Nous avons confirm\u00e9<\/p>\n","protected":false},"author":3,"featured_media":11760,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,71,8359,688,1077],"class_list":["post-11761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-lazarus","tag-nethermind","tag-south-korea","tag-upbit"],"yoast_description":"Le protocole USPD subit une exploitation de 1 million de dollars, un attaquant ayant frapp\u00e9 98 millions de tokens par le biais d'une violation de s\u00e9curit\u00e9. Les utilisateurs sont exhort\u00e9s \u00e0 r\u00e9voquer les approbations de tokens.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11761"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11760"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}