DxSale a subi une exploitation de 7,3 millions de dollars<\/strong> apr\u00e8s qu’un attaquant a utilis\u00e9 une porte d\u00e9rob\u00e9e<\/strong> dissimul\u00e9e dans un contrat de locker de liquidit\u00e9 pour retirer des BNB verrouill\u00e9s par plus de 1 400 fournisseurs de liquidit\u00e9<\/strong> sur la BNB Chain. Selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield<\/em>, l’adresse contr\u00f4l\u00e9e par l’attaquant, \u00ab\u00a00xC457\u00a0\u00bb, a d\u00e9plac\u00e9 environ 1,87 million de dollars<\/strong> en BNB vers deux portefeuilles principaux avant d’envoyer les fonds vers plusieurs adresses de d\u00e9p\u00f4t associ\u00e9es \u00e0 Binance<\/em>.<\/p>\n Cet incident a affect\u00e9 la liquidit\u00e9 qui \u00e9tait rest\u00e9e verrouill\u00e9e dans les contrats de DxSale depuis que la plateforme \u00e9tait largement utilis\u00e9e pour les lancements de tokens sur la BNB Chain en 2021. Les premi\u00e8res conclusions de l’analyste blockchain Tahax<\/em> sugg\u00e8rent que l’exploitation pourrait avoir \u00e9t\u00e9 d\u00e9clench\u00e9e par un changement de propri\u00e9t\u00e9 du contrat survenu des mois avant l’attaque. <\/p>\n \u00ab\u00a0Voici comment l’exploitation s’est d\u00e9roul\u00e9e : il y a 269 jours, le d\u00e9ployeur de DxSale a discr\u00e8tement transf\u00e9r\u00e9 la propri\u00e9t\u00e9 du locker \u00e0 un nouveau portefeuille… Pas d’annonce, pas de notification de migration, juste un transfert silencieux.\u00a0\u00bb<\/p><\/blockquote>\n DERNI\u00c8RE MINUTE : l’attaquant vient de vider environ 7,3 millions de dollars<\/strong> des OG LPs. DxSale a g\u00e9r\u00e9 le plus grand locker de liquidit\u00e9 de 2021, avec des centaines de millions \u00e0 l’int\u00e9rieur. M\u00eame $SAFEMOON<\/em> \u00e9tait verrouill\u00e9 ici. L’\u00e9quipe m\u00e9lange maintenant les fonds \u00e0 travers ce qui semble \u00eatre une infrastructure complexe, rendant les fonds d\u00e9sormais introuvables.<\/p>\n En tra\u00e7ant l’historique de propri\u00e9t\u00e9 plus loin, Tahax a d\u00e9clar\u00e9 que plus de 80 transactions<\/strong> suppl\u00e9mentaires avaient \u00e9t\u00e9 utilis\u00e9es pour transf\u00e9rer le contr\u00f4le entre les portefeuilles avant d’atteindre finalement l’adresse identifi\u00e9e comme \u00ab\u00a00xC45\u00a0\u00bb, qui a ensuite ex\u00e9cut\u00e9 les retraits massifs de BNB. L’analyste a \u00e9galement not\u00e9 que le portefeuille de l’exploitant avait \u00e9t\u00e9 nouvellement cr\u00e9\u00e9 et initialement financ\u00e9 par l’\u00e9change de crypto Bybit<\/em>.<\/p>\n Une analyse suppl\u00e9mentaire de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3 Coinsult<\/em> a li\u00e9 l’exploitation \u00e0 une fonction de contrat privil\u00e9gi\u00e9e et \u00e0 une p\u00e9riode de verrouillage manipul\u00e9e. Selon Coinsult, cette combinaison a permis aux fonds qui devaient rester verrouill\u00e9s d’\u00eatre trait\u00e9s comme des soldes retirables.<\/p>\n Concernant cette porte d\u00e9rob\u00e9e du locker de DxSale, nous l’avons analys\u00e9e sur la cha\u00eene. Voici notre avis : Le drain : 0xc2efbd94\u202601e4718<\/strong>, non v\u00e9rifi\u00e9, solc 0.8.33, d\u00e9ploy\u00e9 il y a environ 9 heures par 0xC4574DD\u2026aaFA69<\/strong>. Il hardcode le locker de la victime comme immuable + WBNB pour le routage, et verrouille chaque fonction.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu’un m\u00e9canisme privil\u00e9gi\u00e9 \u00ab\u00a0setFee\u00a0\u00bb<\/strong>, combin\u00e9 \u00e0 une configuration de verrouillage r\u00e9troactive, a permis des actions de retrait r\u00e9p\u00e9t\u00e9es qui ont finalement vid\u00e9 les r\u00e9serves de BNB. Tahax a all\u00e9gu\u00e9 qu’une porte d\u00e9rob\u00e9e avait \u00e9t\u00e9 laiss\u00e9e dans le contrat de d\u00e9ploiement, cr\u00e9ant des conditions propices \u00e0 l’exploitation.<\/p>\n Au moment o\u00f9 les enqu\u00eateurs ont identifi\u00e9 le chemin de l’attaque, certains des fonds vol\u00e9s avaient d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9plac\u00e9s \u00e0 travers une infrastructure qui pourrait compliquer les efforts de suivi, selon Tahax.<\/p>\n Cette derni\u00e8re violation survient alors que les plateformes de finance d\u00e9centralis\u00e9e continuent de faire face \u00e0 des incidents de s\u00e9curit\u00e9 sur plusieurs r\u00e9seaux. Les donn\u00e9es de DefiLlama<\/em> montrent que les protocoles DeFi ont perdu environ 52 millions de dollars<\/strong> \u00e0 cause d’exploitations jusqu’\u00e0 pr\u00e9sent en mai, apr\u00e8s environ 634 millions de dollars<\/strong> de pertes enregistr\u00e9es en avril, le total mensuel le plus \u00e9lev\u00e9 depuis f\u00e9vrier 2025.<\/p>\n Les pr\u00e9occupations en mati\u00e8re de s\u00e9curit\u00e9 se sont intensifi\u00e9es cette semaine apr\u00e8s que Stake DAO<\/em> a r\u00e9v\u00e9l\u00e9 une exploitation impliquant son token sdCRV<\/strong> boost\u00e9 par vote sur Arbitrum. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/em> a rapport\u00e9 qu’un attaquant avait frapp\u00e9 plus de 5,4 trillions de tokens vsdCRV<\/strong> et avait commenc\u00e9 \u00e0 les \u00e9changer contre de l’ETH, tandis que Stake DAO a exhort\u00e9 les utilisateurs \u00e0 ne pas interagir avec l’actif pendant que les enqu\u00eateurs suivaient les transactions \u00e0 travers Arbitrum et Ethereum.<\/p>\n Par ailleurs, Wasabi Protocol<\/em> a signal\u00e9 des pertes d\u00e9passant 5 millions de dollars<\/strong> apr\u00e8s qu’une cl\u00e9 administrative compromise a permis aux attaquants de mettre \u00e0 niveau des contrats et de vider des fonds \u00e0 travers Ethereum, Base, Berachain et Blast.<\/p>\n Au milieu de cette s\u00e9rie d’incidents r\u00e9cents, le co-fondateur d’OpenZeppelin<\/em>, Manuel Ar\u00e1oz<\/strong>, a averti que les avanc\u00e9es dans la d\u00e9couverte de vuln\u00e9rabilit\u00e9s assist\u00e9e par l’IA rendent les attaques plus faciles \u00e0 ex\u00e9cuter. Dans des commentaires cit\u00e9s plus t\u00f4t par crypto.news, Ar\u00e1oz a d\u00e9clar\u00e9 qu’il consid\u00e8re d\u00e9sormais \u00ab\u00a0toute la DeFi\u00a0\u00bb<\/strong> comme non s\u00e9curis\u00e9e, car les attaquants ont de plus en plus acc\u00e8s \u00e0 des outils puissants qui peuvent identifier les faiblesses logicielles avant que les d\u00e9veloppeurs ne puissent les corriger.<\/p>\n Selon DefiLlama, les exploitations de crypto ont entra\u00een\u00e9 plus de 17 milliards de dollars<\/strong> de pertes cumul\u00e9es, dont environ 7,8 milliards de dollars<\/strong> vol\u00e9s uniquement aux protocoles DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation de DxSale : Un Vol de 7,3 Millions de Dollars DxSale a subi une exploitation de 7,3 millions de dollars apr\u00e8s qu’un attaquant a utilis\u00e9 une porte d\u00e9rob\u00e9e dissimul\u00e9e dans un contrat de locker de liquidit\u00e9 pour retirer des BNB verrouill\u00e9s par plus de 1 400 fournisseurs de liquidit\u00e9 sur la BNB Chain. Selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield, l’adresse contr\u00f4l\u00e9e par l’attaquant, \u00ab\u00a00xC457\u00a0\u00bb, a d\u00e9plac\u00e9 environ 1,87 million de dollars en BNB vers deux portefeuilles principaux avant d’envoyer les fonds vers plusieurs adresses de d\u00e9p\u00f4t associ\u00e9es \u00e0 Binance. Cet incident a affect\u00e9 la liquidit\u00e9 qui \u00e9tait rest\u00e9e<\/p>\n","protected":false},"author":3,"featured_media":15733,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,54,10122,159,62,426,13,65,10305,1525,1818,10287],"class_list":["post-15734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-binance","tag-blast","tag-bnb","tag-bybit","tag-defi-llama","tag-ethereum","tag-hack","tag-openzeppelin","tag-peckshield","tag-safemoon","tag-wasabi-protocol"],"yoast_description":"Une exploitation dans le locker de liquidit\u00e9 de DxSale a entra\u00een\u00e9 une perte de 7,3 millions de dollars en BNB, alors que des attaquants manipulaient une porte d\u00e9rob\u00e9e cach\u00e9e, impactant plus de 1 400 fournisseurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15734"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15733"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analyse de l’Incident<\/h2>\n
La Porte D\u00e9rob\u00e9e et ses Cons\u00e9quences<\/h2>\n
Contexte et R\u00e9percussions dans le Secteur DeFi<\/h2>\n