La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/strong> a signal\u00e9 une exploitation active d’un contrat intelligent ayant drain\u00e9 132 700 $<\/strong> de la FOX Colony<\/strong> de ShapeShift<\/strong> sur Arbitrum<\/strong>. L’incident a \u00e9t\u00e9 rapport\u00e9 sur X<\/em> le 13 mai, avec l’identification du portefeuille de l’attaquant \u00e0 l’adresse 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28<\/strong>.<\/p>\n La FOX Colony est le programme de gouvernance et de participation communautaire de ShapeShift, permettant aux d\u00e9tenteurs de jetons FOX de miser, voter et s’engager dans des activit\u00e9s de l’\u00e9cosyst\u00e8me via des contrats Colony Network sur Arbitrum. Selon l’analyse de Blockaid, la vuln\u00e9rabilit\u00e9 se situe dans la fonction executeMetaTransaction<\/strong>.<\/p>\n L’attaquant a m\u00e9ta-sign\u00e9 une transaction cibl\u00e9e, redirig\u00e9 le r\u00e9solveur de la colonie vers un contrat malveillant, puis utilis\u00e9 un appel d\u00e9l\u00e9gu\u00e9 pour vider les fonds.<\/p>\n<\/blockquote>\n \u00c9tant donn\u00e9 que n’importe quelle adresse externe peut appeler la fonction d’enregistrement affect\u00e9e sans modificateurs de permission, cette faille \u00e9quivaut \u00e0 rendre une copie de la cl\u00e9 du protocole accessible \u00e0 tout attaquant qui la d\u00e9couvre.<\/p>\n Blockaid a alert\u00e9 la communaut\u00e9 DeFi plus large que chaque colonie du Colony Network exposant executeMetaTransaction<\/strong> sur EtherRouter<\/strong>, sur n’importe quelle cha\u00eene, partage le m\u00eame potentiel de surface d’attaque. Au moment de la r\u00e9daction, ShapeShift n’avait pas encore \u00e9mis de d\u00e9claration publique concernant cette exploitation.<\/p>\n Cet avertissement survient \u00e0 une p\u00e9riode difficile pour la s\u00e9curit\u00e9 DeFi en 2026<\/strong>. Blockaid avait pr\u00e9c\u00e9demment signal\u00e9 une exploitation de 5 millions de dollars<\/strong> sur le Wasabi Protocol<\/strong> sur Ethereum et Base en avril, o\u00f9 une cl\u00e9 d’administrateur compromise avait \u00e9t\u00e9 utilis\u00e9e pour vider plusieurs contrats de coffre. Plus t\u00f4t en mai, Blockaid a identifi\u00e9 une exploitation de 6,7 millions de dollars<\/strong> sur TrustedVolumes<\/strong>, un fournisseur de liquidit\u00e9 DeFi servant 1inch<\/strong> et d’autres agr\u00e9gateurs.<\/p>\n Avril 2026 a enregistr\u00e9 le pire mois pour les exploitations DeFi de l’histoire, avec environ 625 millions de dollars<\/strong> drain\u00e9s \u00e0 travers 28 incidents distincts<\/strong>. La soci\u00e9t\u00e9 a \u00e9galement averti les utilisateurs de CoW Swap<\/strong> en avril d’un d\u00e9tournement de frontend, o\u00f9 des attaquants ont compromis le site du projet pour servir des invites de transaction malveillantes.<\/p>\n Blockaid examine plus de 500 millions de transactions blockchain<\/strong> par mois et fournit une infrastructure de s\u00e9curit\u00e9 \u00e0 Coinbase<\/strong>, MetaMask<\/strong>, Uniswap<\/strong> et OKX<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation d’un contrat intelligent sur Arbitrum La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid a signal\u00e9 une exploitation active d’un contrat intelligent ayant drain\u00e9 132 700 $ de la FOX Colony de ShapeShift sur Arbitrum. L’incident a \u00e9t\u00e9 rapport\u00e9 sur X le 13 mai, avec l’identification du portefeuille de l’attaquant \u00e0 l’adresse 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28. Fonctionnalit\u00e9 vuln\u00e9rable La FOX Colony est le programme de gouvernance et de participation communautaire de ShapeShift, permettant aux d\u00e9tenteurs de jetons FOX de miser, voter et s’engager dans des activit\u00e9s de l’\u00e9cosyst\u00e8me via des contrats Colony Network sur Arbitrum. Selon l’analyse de Blockaid, la vuln\u00e9rabilit\u00e9 se situe dans la<\/p>\n","protected":false},"author":3,"featured_media":15431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,428,788,8269,52,10060,13,10220,65,272,594,8315,10221,59],"class_list":["post-15432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-arbitrum","tag-base","tag-blockaid","tag-coinbase","tag-cow-swap","tag-ethereum","tag-fox","tag-hack","tag-metamask","tag-okx","tag-shapeshift","tag-trustedvolumes","tag-uniswap"],"yoast_description":"Blockaid avertit d'une exploitation de contrat intelligent ayant drain\u00e9 132 700 $ de la FOX Colony de ShapeShift sur Arbitrum, soulevant de graves pr\u00e9occupations en mati\u00e8re de s\u00e9curit\u00e9 DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15432"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15431"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fonctionnalit\u00e9 vuln\u00e9rable<\/h2>\n
\n
Alerte \u00e0 la communaut\u00e9 DeFi<\/h2>\n
Contexte de s\u00e9curit\u00e9 DeFi<\/h2>\n