{"id":15486,"date":"2026-05-18T05:44:13","date_gmt":"2026-05-18T05:44:13","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/lexploitation-du-pont-ethereum-de-verus-plus-de-11-millions-de-dollars-en-cryptomonnaies-voles\/"},"modified":"2026-05-18T05:44:13","modified_gmt":"2026-05-18T05:44:13","slug":"lexploitation-du-pont-ethereum-de-verus-plus-de-11-millions-de-dollars-en-cryptomonnaies-voles","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/lexploitation-du-pont-ethereum-de-verus-plus-de-11-millions-de-dollars-en-cryptomonnaies-voles\/","title":{"rendered":"L’Exploitation du Pont Ethereum de Verus : Plus de 11 Millions de Dollars en Cryptomonnaies Vol\u00e9s"},"content":{"rendered":"

Incident de s\u00e9curit\u00e9 majeur sur le protocole DeFi Verus<\/h2>\n

Les enqu\u00eateurs ont d\u00e9clar\u00e9 que l’attaquant a siphonn\u00e9 des actifs, notamment du tBTC<\/strong>, de l’ETH<\/strong> et de l’USDC<\/strong>, avant de convertir les fonds vol\u00e9s en ETH. Les experts en s\u00e9curit\u00e9 ont \u00e9galement soulign\u00e9 que le portefeuille de l’attaquant avait \u00e9t\u00e9 initialement aliment\u00e9 via Tornado Cash<\/strong>, peu avant que l’exploit ne se produise.<\/p>\n

Le protocole DeFi Verus est apparemment confront\u00e9 \u00e0 un exploit majeur impliquant son pont Ethereum. Les entreprises de s\u00e9curit\u00e9 blockchain estiment que les attaquants ont d\u00e9j\u00e0 drain\u00e9 environ 11,58 millions de dollars<\/strong> d’actifs num\u00e9riques.<\/p>\n

\n

L’incident a \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois tard dimanche par la plateforme de s\u00e9curit\u00e9 on-chain Blockaid<\/strong>, qui a identifi\u00e9 une activit\u00e9 suspecte li\u00e9e \u00e0 un portefeuille d’attaquant commen\u00e7ant par \u00ab\u00a00x5aBb\u00a0\u00bb et a not\u00e9 que les fonds vol\u00e9s \u00e9taient stock\u00e9s dans une autre adresse se terminant par \u00ab\u00a0C25F9\u00a0\u00bb.<\/p>\n<\/blockquote>\n

Les chercheurs en s\u00e9curit\u00e9 de PeckShield<\/strong> ont ensuite fourni plus de d\u00e9tails sur l’attaque, affirmant que le pont Verus-Ethereum avait perdu environ 103,6 tBTC<\/strong>, 1 625 ETH<\/strong> et 147 000 USDC<\/strong> pendant l’exploit. Selon la soci\u00e9t\u00e9, l’attaquant a rapidement \u00e9chang\u00e9 les actifs vol\u00e9s contre environ 5 402 ETH<\/strong>, d’une valeur d’environ 11,4 millions de dollars<\/strong> aux prix du march\u00e9 actuels.<\/p>\n

PeckShield a \u00e9galement r\u00e9v\u00e9l\u00e9 que le portefeuille de l’attaquant avait \u00e9t\u00e9 initialement financ\u00e9 via Tornado Cash, un service de mixage de cryptomonnaies souvent associ\u00e9 \u00e0 des transactions anonymes. L’adresse a re\u00e7u 1 ETH<\/strong> environ 14 heures avant que l’exploit ne se produise.<\/p>\n

Une autre entreprise de s\u00e9curit\u00e9 blockchain, GoPlus<\/strong>, a sugg\u00e9r\u00e9 que l’exploit pourrait impliquer un d\u00e9faut sophistiqu\u00e9 dans le syst\u00e8me de validation des transactions du pont. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que l’attaquant avait apparemment envoy\u00e9 une transaction de faible valeur au contrat du pont avant de d\u00e9clencher une fonction permettant le transfert en lot des actifs de r\u00e9serve directement vers son portefeuille.<\/p>\n

GoPlus a ajout\u00e9 que l’incident pourrait \u00eatre li\u00e9 \u00e0 des \u00e9checs de validation de messages inter-cha\u00eenes, \u00e0 des vuln\u00e9rabilit\u00e9s de falsification de signatures, \u00e0 des contournements de logique de retrait ou \u00e0 des faiblesses de contr\u00f4le d’acc\u00e8s dans l’infrastructure du pont. Ces types de vuln\u00e9rabilit\u00e9s sont devenus des cibles tr\u00e8s courantes pour les attaquants dans la finance d\u00e9centralis\u00e9e, en particulier pour les ponts inter-cha\u00eenes qui g\u00e8rent de grands pools de liquidit\u00e9s verrouill\u00e9es.<\/p>\n

\u00c0 propos de Verus<\/h2>\n

Verus, lanc\u00e9 en 2018, est un r\u00e9seau blockchain ax\u00e9 sur la confidentialit\u00e9 qui fonctionne avec un m\u00e9canisme de consensus hybride \u00ab\u00a0proof-of-power\u00a0\u00bb<\/strong>, combinant des \u00e9l\u00e9ments de preuve de travail et de preuve de participation. Son pont Ethereum a \u00e9t\u00e9 introduit en octobre 2023 et a \u00e9t\u00e9 con\u00e7u pour permettre aux utilisateurs de transf\u00e9rer et de convertir des actifs entre l’\u00e9cosyst\u00e8me Verus et Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":"

Incident de s\u00e9curit\u00e9 majeur sur le protocole DeFi Verus Les enqu\u00eateurs ont d\u00e9clar\u00e9 que l’attaquant a siphonn\u00e9 des actifs, notamment du tBTC, de l’ETH et de l’USDC, avant de convertir les fonds vol\u00e9s en ETH. Les experts en s\u00e9curit\u00e9 ont \u00e9galement soulign\u00e9 que le portefeuille de l’attaquant avait \u00e9t\u00e9 initialement aliment\u00e9 via Tornado Cash, peu avant que l’exploit ne se produise. Le protocole DeFi Verus est apparemment confront\u00e9 \u00e0 un exploit majeur impliquant son pont Ethereum. Les entreprises de s\u00e9curit\u00e9 blockchain estiment que les attaquants ont d\u00e9j\u00e0 drain\u00e9 environ 11,58 millions de dollars d’actifs num\u00e9riques. L’incident a \u00e9t\u00e9 signal\u00e9 pour<\/p>\n","protected":false},"author":3,"featured_media":15485,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8269,13,8498,65,1525,161,2038,77],"class_list":["post-15486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blockaid","tag-ethereum","tag-goplus","tag-hack","tag-peckshield","tag-tbtc","tag-tornado-cash","tag-usdc"],"yoast_description":"L'exploitation du pont Ethereum de Verus a entra\u00een\u00e9 le siphonnement de plus de 11 millions de dollars en cryptomonnaies, r\u00e9v\u00e9lant des vuln\u00e9rabilit\u00e9s dans la s\u00e9curit\u00e9 DeFi et la validation des transactions.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15486"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15485"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}