{"id":4147,"date":"2025-05-07T06:29:09","date_gmt":"2025-05-07T06:29:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-hacker-de-voltage-finance-transfere-182-000-en-eth-vers-tornado-cash\/"},"modified":"2025-05-07T06:29:09","modified_gmt":"2025-05-07T06:29:09","slug":"un-hacker-de-voltage-finance-transfere-182-000-en-eth-vers-tornado-cash","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-hacker-de-voltage-finance-transfere-182-000-en-eth-vers-tornado-cash\/","title":{"rendered":"Un hacker de Voltage Finance transf\u00e8re 182 000 $ en ETH vers Tornado Cash"},"content":{"rendered":"

Exploitation de Voltage Finance<\/h2>\n

Un hacker impliqu\u00e9 dans l’exploitation de 4,67 millions de dollars<\/strong> du protocole de pr\u00eat de finance d\u00e9centralis\u00e9e Voltage Finance<\/strong> en 2022 a r\u00e9cemment transf\u00e9r\u00e9 une partie de l’Ether vol\u00e9 vers Tornado Cash<\/strong> apr\u00e8s une p\u00e9riode d’inactivit\u00e9. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain CertiK<\/strong> a annonc\u00e9 dans un post du 6 mai<\/em> sur X que 100 Ether<\/strong>, d’une valeur actuelle estim\u00e9e \u00e0 182 783 $<\/strong>, ont \u00e9t\u00e9 transf\u00e9r\u00e9s d’une adresse initialement li\u00e9e \u00e0 l’exploit, mais peuvent \u00eatre retrac\u00e9s jusqu’au hacker.<\/p>\n

D\u00e9tails de l’attaque<\/h2>\n

En mars 2022, le cybercriminel a profit\u00e9 d’une fonction de rappel int\u00e9gr\u00e9e<\/strong> dans la norme de token ERC677<\/strong>, ce qui lui a permis de vider la r\u00e9serve de pr\u00eat de la plateforme gr\u00e2ce \u00e0 une attaque par r\u00e9entrance<\/strong>, selon CertiK. Apr\u00e8s cet exploit, Voltage Finance a rapport\u00e9 que le hacker avait d\u00e9rob\u00e9 divers stablecoins et autres crypto-monnaies, notamment l’USDC, le Binance USD (BUSD)<\/strong>, des Bitcoins envelopp\u00e9s et des tokens Ethereum.<\/p>\n

L’adresse utilis\u00e9e par le hacker pour transf\u00e9rer les fonds vers Tornado Cash \u00e9tait inactive depuis novembre dernier<\/strong>, la derni\u00e8re transaction ayant eu lieu il y a 166 jours<\/strong>, selon les donn\u00e9es d’Etherscan.<\/p>\n

Mesures prises par Voltage Finance<\/h2>\n
\n

Dans son bilan de l’exploit de 2022, Voltage Finance a indiqu\u00e9 que l’adresse de l’attaquant avait \u00e9t\u00e9 signal\u00e9e sur Etherscan, et les \u00e9changes avaient \u00e9t\u00e9 pri\u00e9s de bloquer toute transaction. Des tentatives ont \u00e9galement \u00e9t\u00e9 faites pour contacter l’attaquant et n\u00e9gocier une r\u00e9compense en \u00e9change du retour des fonds.<\/p>\n<\/blockquote>\n

Les pools de staking de Voltage Finance, qui avaient d\u00e9j\u00e0 \u00e9t\u00e9 compromis lors de l’exploit de mars, l’ont de nouveau \u00e9t\u00e9 le 18 mars<\/strong>. Dans une d\u00e9claration publi\u00e9e sur X, le protocole a annonc\u00e9 qu’un total de 322 000 $<\/strong> avait \u00e9t\u00e9 vol\u00e9. Dans son bilan du 20 mars<\/strong>, Voltage Finance a r\u00e9v\u00e9l\u00e9 avoir offert \u00e0 l’attaquant une r\u00e9compense de 50 000 $<\/strong> pour le retour des fonds et qu’il avait peut-\u00eatre identifi\u00e9 un d\u00e9veloppeur ayant travaill\u00e9 sur les pools de Simple Staking, qui pourrait \u00eatre impliqu\u00e9.<\/p>\n

\n \u00ab\u00a0Bien que nous n’ayons pas encore confirm\u00e9 s’il est le hacker, par pr\u00e9caution, nous avons imm\u00e9diatement r\u00e9voqu\u00e9 son acc\u00e8s et d\u00e9pos\u00e9 des rapports de police pour collaborer avec les forces de l’ordre et les \u00e9changes centralis\u00e9s,\u00a0\u00bb a d\u00e9clar\u00e9 le protocole.\n<\/p><\/blockquote>\n

Augmentation des pertes en crypto-monnaies<\/h2>\n

Les pertes globales en crypto-monnaies ont explos\u00e9 de 1 163 %<\/strong> en avril, la plus grande part provenant d’un seul vol d’un portefeuille d’un individu \u00e2g\u00e9 aux \u00c9tats-Unis, apr\u00e8s qu’un hacker a utilis\u00e9 des tactiques avanc\u00e9es d’ing\u00e9nierie sociale<\/strong> pour d\u00e9rober 3 520 Bitcoin<\/strong>, d’une valeur de 330,7 millions de dollars<\/strong>.<\/p>\n

En excluant cette attaque, les pertes en crypto pour avril se sont \u00e9lev\u00e9es \u00e0 34 millions de dollars<\/strong>, soit une augmentation de 21 %<\/strong> par rapport \u00e0 mars. Cependant, le mois a \u00e9galement vu plus de 18 millions de dollars<\/strong> restitu\u00e9s lorsque le hacker responsable de l’exploit de 7,5 millions de dollars<\/strong> de l’\u00e9change d\u00e9centralis\u00e9 KiloEx a restitu\u00e9 tous les fonds vol\u00e9s seulement quatre jours<\/strong> apr\u00e8s l’attaque. De plus, l’association ZKsync<\/strong> a r\u00e9cup\u00e9r\u00e9 des tokens vol\u00e9s d’une valeur de 5 millions de dollars<\/strong> lors d’un incident de s\u00e9curit\u00e9 le 15 avril<\/em>, impliquant son contrat de distribution d’airdrop.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploitation de Voltage Finance Un hacker impliqu\u00e9 dans l’exploitation de 4,67 millions de dollars du protocole de pr\u00eat de finance d\u00e9centralis\u00e9e Voltage Finance en 2022 a r\u00e9cemment transf\u00e9r\u00e9 une partie de l’Ether vol\u00e9 vers Tornado Cash apr\u00e8s une p\u00e9riode d’inactivit\u00e9. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain CertiK a annonc\u00e9 dans un post du 6 mai sur X que 100 Ether, d’une valeur actuelle estim\u00e9e \u00e0 182 783 $, ont \u00e9t\u00e9 transf\u00e9r\u00e9s d’une adresse initialement li\u00e9e \u00e0 l’exploit, mais peuvent \u00eatre retrac\u00e9s jusqu’au hacker. D\u00e9tails de l’attaque En mars 2022, le cybercriminel a profit\u00e9 d’une fonction de rappel int\u00e9gr\u00e9e dans la norme<\/p>\n","protected":false},"author":3,"featured_media":4146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,13,578,65,2561,2038,77,425],"class_list":["post-4147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-ethereum","tag-etherscan","tag-hack","tag-kiloex","tag-tornado-cash","tag-usdc","tag-wrapped-bitcoin"],"yoast_description":"Un hacker responsable de l'exploit du protocole Voltage Finance a transf\u00e9r\u00e9 182 000 $ en ETH vers Tornado Cash, soulignant les probl\u00e8mes de vol et de s\u00e9curit\u00e9 persistants dans le domaine des crypto-monnaies.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4147"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4146"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}