{"id":16376,"date":"2026-06-22T05:36:08","date_gmt":"2026-06-22T05:36:08","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/des-hackers-volent-467-millions-de-dollars-du-secret-network-lors-dune-exploitation-de-pont\/"},"modified":"2026-06-22T05:36:08","modified_gmt":"2026-06-22T05:36:08","slug":"des-hackers-volent-467-millions-de-dollars-du-secret-network-lors-dune-exploitation-de-pont","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/des-hackers-volent-467-millions-de-dollars-du-secret-network-lors-dune-exploitation-de-pont\/","title":{"rendered":"Des hackers volent 4,67 millions de dollars du Secret Network lors d’une exploitation de pont"},"content":{"rendered":"

Incident de S\u00e9curit\u00e9 sur Secret Network<\/h2>\n

L’exploitation a eu lieu le 10 juin<\/strong> et est rest\u00e9e non d\u00e9tect\u00e9e jusqu’au 17 juin<\/strong>, lorsqu’une transaction inter-cha\u00eenes \u00e9chou\u00e9e a r\u00e9v\u00e9l\u00e9 le probl\u00e8me. Secret Network<\/strong> a averti que les saTokens bridg\u00e9s par Axelar<\/strong> pourraient ne plus \u00eatre enti\u00e8rement garantis, tandis qu’Axelar a confirm\u00e9 que ni son r\u00e9seau ni le protocole IBC<\/strong> n’avaient \u00e9t\u00e9 compromis.<\/p>\n

D\u00e9tails de l’Exploitation<\/h2>\n

Une vuln\u00e9rabilit\u00e9 dans un contrat intelligent sur Secret Network a conduit \u00e0 un vol de 4,67 millions de dollars<\/strong> apr\u00e8s qu’un attaquant a r\u00e9ussi \u00e0 cr\u00e9er des versions non garanties d’actifs envelopp\u00e9s par Axelar et \u00e0 les \u00e9changer contre des actifs r\u00e9els d\u00e9tenus en s\u00e9questre. L’incident s’est produit le 10 juin<\/strong>, mais il est rest\u00e9 non d\u00e9tect\u00e9 pendant une semaine enti\u00e8re avant d’\u00eatre d\u00e9couvert le 17 juin<\/strong>, lorsqu’une transaction inter-cha\u00eenes \u00e9chou\u00e9e a d\u00e9clench\u00e9 une erreur de \u00ab\u00a0fonds insuffisants\u00a0\u00bb.<\/p>\n

Selon la soci\u00e9t\u00e9 de recherche blockchain Common Prefix<\/strong>, l’exploitation a \u00e9t\u00e9 rendue possible par un d\u00e9faut dans un contrat de jeton personnalis\u00e9 qui n’a pas v\u00e9rifi\u00e9 la source des transferts entrants avant de cr\u00e9er des actifs envelopp\u00e9s. Cela a permis \u00e0 l’attaquant de cr\u00e9er des actifs sur Secret Network ayant l’apparence l\u00e9gitime, connus sous le nom de saTokens<\/em>, sans fournir de garantie r\u00e9elle.<\/p>\n

Processus de l’Attaque<\/h2>\n

En utilisant un canal de communication contr\u00f4l\u00e9 par l’attaquant, celui-ci a pu forger des d\u00e9p\u00f4ts et cr\u00e9er de v\u00e9ritables saTokens qui semblaient enti\u00e8rement garantis malgr\u00e9 l’absence d’actifs sous-jacents les soutenant. L’attaquant a ensuite \u00e9chang\u00e9 ces jetons frauduleux par le biais de canaux Axelar l\u00e9gitimes, drainant ainsi les actifs r\u00e9els qui \u00e9taient d\u00e9tenus en s\u00e9questre. Parmi les actifs affect\u00e9s figuraient saUSDT<\/strong>, saUSDC<\/strong>, saDAI<\/strong>, saWETH<\/strong>, saWBTC<\/strong>, saWBNB<\/strong> et sawstETH<\/strong>.<\/p>\n

Une fois les fonds obtenus, ils ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers Ethereum<\/strong>, convertis en Ether (ETH)<\/strong> et distribu\u00e9s \u00e0 environ 30 portefeuilles diff\u00e9rents<\/strong> pour tenter d’obscurcir le mouvement des fonds. Certains des actifs vol\u00e9s ont ensuite \u00e9t\u00e9 d\u00e9pos\u00e9s sur des \u00e9changes de cryptomonnaies, y compris KuCoin<\/strong>, ChangeNow<\/strong> et HitBTC<\/strong>.<\/p>\n

Impact et R\u00e9actions<\/h2>\n

Cette exploitation est l’un des plus grands incidents de s\u00e9curit\u00e9 crypto enregistr\u00e9s ce mois-ci. Les donn\u00e9es de DeFiLlama<\/strong> montrent que plus de 20 hacks<\/strong> et exploitations de protocoles ont d\u00e9j\u00e0 eu lieu. Seules l’exploitation du Humanity Protocol<\/strong>, qui a entra\u00een\u00e9 des pertes d’environ 32 millions de dollars<\/strong>, et l’attaque du Syscoin Bridge<\/strong>, qui a caus\u00e9 des pertes d’environ 8 millions de dollars<\/strong>, \u00e9taient plus importantes.<\/p>\n

Apr\u00e8s la d\u00e9couverte, Secret Network a averti les utilisateurs d\u00e9tenant des saTokens bridg\u00e9s par Axelar que les actifs pourraient ne plus \u00eatre enti\u00e8rement garantis et que des fonds pourraient potentiellement \u00eatre perdus. Le projet a \u00e9galement pr\u00e9cis\u00e9 que son jeton natif SCRT<\/strong> n’avait pas \u00e9t\u00e9 affect\u00e9 par l’exploitation.<\/p>\n

\n

Axelar a ensuite publi\u00e9 une d\u00e9claration expliquant que ni le r\u00e9seau Axelar ni le protocole de Communication Inter-Blockchain (IBC) n’avaient \u00e9t\u00e9 compromis. Selon l’\u00e9quipe, la vuln\u00e9rabilit\u00e9 existait dans un contrat de jeton tiers qui n’avait pas \u00e9t\u00e9 d\u00e9velopp\u00e9, d\u00e9ploy\u00e9 ou maintenu par Axelar.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Incident de S\u00e9curit\u00e9 sur Secret Network L’exploitation a eu lieu le 10 juin et est rest\u00e9e non d\u00e9tect\u00e9e jusqu’au 17 juin, lorsqu’une transaction inter-cha\u00eenes \u00e9chou\u00e9e a r\u00e9v\u00e9l\u00e9 le probl\u00e8me. Secret Network a averti que les saTokens bridg\u00e9s par Axelar pourraient ne plus \u00eatre enti\u00e8rement garantis, tandis qu’Axelar a confirm\u00e9 que ni son r\u00e9seau ni le protocole IBC n’avaient \u00e9t\u00e9 compromis. D\u00e9tails de l’Exploitation Une vuln\u00e9rabilit\u00e9 dans un contrat intelligent sur Secret Network a conduit \u00e0 un vol de 4,67 millions de dollars apr\u00e8s qu’un attaquant a r\u00e9ussi \u00e0 cr\u00e9er des versions non garanties d’actifs envelopp\u00e9s par Axelar et \u00e0 les<\/p>\n","protected":false},"author":3,"featured_media":16375,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9211,10156,13,65,8349,1432],"class_list":["post-16376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axelar","tag-changenow","tag-ethereum","tag-hack","tag-inter-blockchain-communication","tag-kucoin"],"yoast_description":"Des hackers ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans le contrat intelligent de Secret Network, volant 4,67 millions de dollars lors d'une attaque inter-cha\u00eenes le 10 juin 2023.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16376"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16375"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}