Stake DAO<\/strong> fait face \u00e0 une exploitation en cours li\u00e9e \u00e0 son token vsdCRV<\/strong> sur Arbitrum. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/strong> a d\u00e9clar\u00e9 qu’un attaquant avait mint\u00e9 plus de 5,4 trillions de vsdCRV<\/strong> et avait commenc\u00e9 \u00e0 \u00e9changer ces tokens contre de l’ETH<\/strong>. Stake DAO a confirm\u00e9 qu’elle \u00e9tait au courant de la situation et a conseill\u00e9 aux utilisateurs de ne pas interagir avec vsdCRV.<\/p>\n \u00ab Nous sommes conscients de la situation en cours. Veuillez ne pas interagir avec vsdCRV ou sdCRV boost\u00e9 par vote, qui est li\u00e9 \u00e0 l’\u00e9cosyst\u00e8me Curve Finance et utilis\u00e9 dans les produits de rendement de Stake DAO. \u00bb<\/p>\n<\/blockquote>\n Le token est devenu le centre de l’incident apr\u00e8s que l’attaquant a acquis suffisamment de contr\u00f4le pour mint\u00e9 une quantit\u00e9 \u00e9norme. PeckShield<\/strong> a d\u00e9clar\u00e9 qu’une partie des fonds mint\u00e9s avait d\u00e9j\u00e0 \u00e9t\u00e9 \u00e9chang\u00e9e contre 43,78 ETH<\/strong>, d’une valeur d’environ 91 000 $<\/strong>, et transf\u00e9r\u00e9e vers Ethereum. L’incident reste une histoire en d\u00e9veloppement, et les chiffres de perte finale peuvent changer \u00e0 mesure que plus de transactions sont retrac\u00e9es.<\/p>\n Blockaid<\/strong> a d\u00e9clar\u00e9 que la cause racine suspect\u00e9e \u00e9tait une cl\u00e9 priv\u00e9e de d\u00e9ployeur de Stake DAO compromise<\/strong>. Selon la soci\u00e9t\u00e9, l’attaquant a utilis\u00e9 cet acc\u00e8s pour reconfigurer le pair LayerZero v2 OFT<\/strong> pour le contrat de token vsdCRV. Ce changement aurait redirig\u00e9 la confiance de l’adaptateur l\u00e9gitime c\u00f4t\u00e9 Ethereum vers un contrat malveillant contr\u00f4l\u00e9 par l’attaquant.<\/p>\n L’attaquant a ensuite envoy\u00e9 un message cross-chain falsifi\u00e9 qui a d\u00e9clench\u00e9 le minting d’environ 5,44 trillions de vsdCRV<\/strong>. BlockSec a d\u00e9crit l’attaque comme un cas o\u00f9 l’attaquant semblait avoir obtenu la cl\u00e9 priv\u00e9e du d\u00e9ployeur et a d\u00e9fini un pair arbitraire pour vsdCRV. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que le message falsifi\u00e9 avait ensuite caus\u00e9 un minting inconditionnel \u00e0 l’adresse de l’attaquant.<\/p>\n L’incident a \u00e9t\u00e9 exploit\u00e9 via une compromission de cl\u00e9 de d\u00e9ployeur, entra\u00eenant environ 5,44 trillions de $vsdCRV mint\u00e9s<\/strong> \u00e0 l’attaquant. Cet incident illustre comment l’acc\u00e8s privil\u00e9gi\u00e9 reste un risque majeur dans DeFi<\/strong>. M\u00eame lorsque le code des contrats intelligents fonctionne comme pr\u00e9vu, une cl\u00e9 de d\u00e9ployeur compromise peut donner aux attaquants la capacit\u00e9 de modifier les param\u00e8tres de confiance et de d\u00e9clencher des pertes.<\/p>\n L’exploitation de Stake DAO fait suite \u00e0 une s\u00e9rie d’incidents r\u00e9cents dans DeFi. Comme l’a pr\u00e9c\u00e9demment rapport\u00e9 crypto.news<\/strong>, le co-fondateur d’OpenZeppelin, Manuel Ar\u00e1oz<\/strong>, a d\u00e9clar\u00e9 qu’il consid\u00e8re d\u00e9sormais \u00ab\u00a0toute la DeFi\u00a0\u00bb comme non s\u00e9curis\u00e9e et a conseill\u00e9 \u00e0 ses amis et \u00e0 sa famille de sortir de leurs positions DeFi.<\/p>\n Ar\u00e1oz a soutenu que les agents de codage deviennent de puissants outils pour trouver des vuln\u00e9rabilit\u00e9s, tandis que les d\u00e9fenseurs doivent encore corriger chaque faiblesse avant que les attaquants n’en trouvent une. Ses commentaires sont intervenus alors que les protocoles DeFi avaient perdu environ 629,7 millions de dollars<\/strong> \u00e0 cause de hacks en avril.<\/p>\n Par ailleurs, Wasabi Protocol<\/strong> a perdu plus de 5 millions de dollars<\/strong> sur Ethereum, Base, Berachain et Blast apr\u00e8s qu’une cl\u00e9 d’administrateur compromise a permis aux attaquants de mettre \u00e0 jour des contrats et de vider des fonds. Ce cas ressemble \u00e0 la pr\u00e9occupation actuelle de Stake DAO, car les deux incidents impliquaient un acc\u00e8s privil\u00e9gi\u00e9 \u00e0 des cl\u00e9s plut\u00f4t qu’un simple \u00e9v\u00e9nement de manipulation de march\u00e9.<\/p>\n L’incident de Stake DAO renvoie \u00e9galement aux risques li\u00e9s aux tokens cross-chain. Des rapports de s\u00e9curit\u00e9 ont suivi des attaques r\u00e9p\u00e9t\u00e9es impliquant des ponts, des param\u00e8tres de pair et des validations de messages entre cha\u00eenes en 2026. Le r\u00e9capitulatif de s\u00e9curit\u00e9 de mai de BlockSec<\/strong> a list\u00e9 plusieurs incidents sur Ethereum, Sui, BNB Chain, Base, Blast et Berachain, avec des pertes totales d’environ 15,9 millions de dollars<\/strong> sur une p\u00e9riode de deux semaines.<\/p>\n En avril, Kelp DAO<\/strong> a subi l’une des plus grandes exploitations DeFi de l’ann\u00e9e apr\u00e8s que des attaquants ont drain\u00e9 environ 292 millions de dollars<\/strong> d’un pont aliment\u00e9 par LayerZero. La violation a soulev\u00e9 des inqui\u00e9tudes concernant le soutien des actifs cross-chain sur plus de 20 r\u00e9seaux.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation de Stake DAO Stake DAO fait face \u00e0 une exploitation en cours li\u00e9e \u00e0 son token vsdCRV sur Arbitrum. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid a d\u00e9clar\u00e9 qu’un attaquant avait mint\u00e9 plus de 5,4 trillions de vsdCRV et avait commenc\u00e9 \u00e0 \u00e9changer ces tokens contre de l’ETH. Stake DAO a confirm\u00e9 qu’elle \u00e9tait au courant de la situation et a conseill\u00e9 aux utilisateurs de ne pas interagir avec vsdCRV. \u00ab Nous sommes conscients de la situation en cours. Veuillez ne pas interagir avec vsdCRV ou sdCRV boost\u00e9 par vote, qui est li\u00e9 \u00e0 l’\u00e9cosyst\u00e8me Curve Finance et utilis\u00e9 dans<\/p>\n","protected":false},"author":3,"featured_media":15659,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,10122,8269,8747,344,2018,13,65,10084,1516,1525,2238,10287],"class_list":["post-15660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-blocksec","tag-bnb-chain","tag-curve-finance","tag-ethereum","tag-hack","tag-kelp-dao","tag-layerzero","tag-peckshield","tag-sui","tag-wasabi-protocol"],"yoast_description":"Stake DAO est sous attaque alors qu'un attaquant mint plus de 5,4 trillions de tokens vsdCRV et les \u00e9change contre de l'ETH, suite \u00e0 un incident de compromission de cl\u00e9 priv\u00e9e de d\u00e9ployeur.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15660"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15659"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Causes et M\u00e9thodes de l’Attaque<\/h2>\n
Implications et R\u00e9actions<\/h2>\n
Incidents Similaires<\/h2>\n