{"id":6733,"date":"2025-07-10T12:32:30","date_gmt":"2025-07-10T12:32:30","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/des-chercheurs-dejouent-une-porte-derobee-defi-de-10-millions-de-dollars-dans-des-milliers-de-contrats-intelligents\/"},"modified":"2025-07-10T12:32:30","modified_gmt":"2025-07-10T12:32:30","slug":"des-chercheurs-dejouent-une-porte-derobee-defi-de-10-millions-de-dollars-dans-des-milliers-de-contrats-intelligents","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/des-chercheurs-dejouent-une-porte-derobee-defi-de-10-millions-de-dollars-dans-des-milliers-de-contrats-intelligents\/","title":{"rendered":"Des chercheurs d\u00e9jouent une porte d\u00e9rob\u00e9e DeFi de 10 millions de dollars dans des milliers de contrats intelligents"},"content":{"rendered":"

D\u00e9couverte d’une menace critique dans les contrats intelligents<\/h2>\n

Des chercheurs en s\u00e9curit\u00e9 dans le domaine des cryptomonnaies<\/strong> ont d\u00e9couvert et neutralis\u00e9 une menace critique affectant des milliers de contrats intelligents, emp\u00eachant ainsi le vol potentiel de plus de 10 millions de dollars<\/strong> en crypto-monnaies. Jeudi, un chercheur pseudonyme de Venn Network, Deeberiroz<\/em>, a partag\u00e9 sur X qu’une exploitation de porte d\u00e9rob\u00e9e mena\u00e7ait silencieusement l’\u00e9cosyst\u00e8me depuis plusieurs mois.<\/p>\n

Ce chercheur a expliqu\u00e9 que l’exploitation ciblait des contrats proxy ERC-1967<\/strong> non initialis\u00e9s, permettant ainsi de d\u00e9tourner les contrats avant qu’ils ne soient correctement configur\u00e9s. Venn Network a identifi\u00e9 la vuln\u00e9rabilit\u00e9 mardi, d\u00e9clenchant une op\u00e9ration de sauvetage de 36 heures<\/strong> impliquant plusieurs d\u00e9veloppeurs, dont les chercheurs en s\u00e9curit\u00e9 Pcaversaccio<\/em>, Dedaub<\/em> et Seal 911<\/em>, qui ont collabor\u00e9 pour \u00e9valuer les contrats affect\u00e9s et s\u00e9curiser les fonds vuln\u00e9rables.<\/p>\n

Les attaquants avaient inject\u00e9 des impl\u00e9mentations de contrats malveillants.<\/p>\n

R\u00e9actions et mesures prises<\/h2>\n

Ad Or Dadosh<\/strong>, co-fondateur et pr\u00e9sident de Venn Network, a d\u00e9clar\u00e9 \u00e0 Cointelegraph que l’attaquant avait anticip\u00e9 les d\u00e9ploiements de contrats et inject\u00e9 des impl\u00e9mentations malveillantes. <\/p>\n

\u00ab\u00a0En termes simples, l’attaquant a exploit\u00e9 certains d\u00e9ploiements qui lui ont permis d’installer une porte d\u00e9rob\u00e9e bien cach\u00e9e dans des milliers de contrats,\u00a0\u00bb<\/p><\/blockquote>\n

a d\u00e9clar\u00e9 Dadosh, ajoutant que l’attaquant aurait pu prendre le contr\u00f4le des contrats vuln\u00e9rables \u00e0 tout moment.<\/p>\n

Suite \u00e0 l’attaque, le hacker avait une porte d\u00e9rob\u00e9e ind\u00e9tectable et non amovible pendant des mois. Une fois le contrat initialis\u00e9, cela rendait l’activit\u00e9 malveillante presque invisible. Les chercheurs en s\u00e9curit\u00e9 ont surpass\u00e9 les attaquants en gardant la vuln\u00e9rabilit\u00e9 sous silence pendant l’op\u00e9ration, ce qui a conduit \u00e0 un sauvetage r\u00e9ussi.<\/p>\n

Deeberiroz a indiqu\u00e9 que plusieurs protocoles de finance d\u00e9centralis\u00e9e (DeFi<\/strong>) avaient pu s\u00e9curiser des centaines de milliers de dollars en crypto pendant l’op\u00e9ration, agissant \u00e0 temps avant que les attaquants ne siphonnent les actifs. <\/p>\n

\u00ab\u00a0Nous avons trouv\u00e9 des dizaines de millions de dollars potentiellement \u00e0 risque,\u00a0\u00bb<\/p><\/blockquote>\n

a d\u00e9clar\u00e9 Dadosh. <\/p>\n

\u00ab\u00a0Mais ce qui est encore plus inqui\u00e9tant, c’est que cela aurait pu continuer \u00e0 cro\u00eetre, et une plus grande partie de la valeur totale verrouill\u00e9e (TVL) d\u00e9tenue par les protocoles impliqu\u00e9s aurait pu \u00eatre menac\u00e9e.\u00a0\u00bb<\/p><\/blockquote>\n

Impact sur les protocoles affect\u00e9s<\/h2>\n

Les protocoles affect\u00e9s comprenaient Berachain<\/strong>, dont l’\u00e9quipe a r\u00e9agi en suspendant le contrat concern\u00e9. Jeudi, la Fondation Berachain a reconnu la vuln\u00e9rabilit\u00e9 potentielle et a suspendu son contrat de r\u00e9clamation d’incitations, transf\u00e9rant ses fonds vers un nouveau contrat. <\/p>\n

\u00ab\u00a0Aucun fonds utilisateur n’est \u00e0 risque, ni n’a \u00e9t\u00e9 perdu,\u00a0\u00bb<\/p><\/blockquote>\n

a \u00e9crit la Fondation Berachain sur X. <\/p>\n

\u00ab\u00a0Les incitations seront \u00e0 nouveau r\u00e9clamables dans les prochaines 24 heures alors que les merkles pour la distribution sont recr\u00e9\u00e9s.\u00a0\u00bb<\/p><\/blockquote>\n

Le chercheur en s\u00e9curit\u00e9 de Venn Network, David Benchimol<\/strong>, soup\u00e7onne que le groupe de hackers nord-cor\u00e9en notoire, Lazarus<\/strong>, soit impliqu\u00e9 dans l’attaque. Benchimol a d\u00e9clar\u00e9 \u00e0 Cointelegraph que <\/p>\n

\u00ab\u00a0le vecteur d’attaque \u00e9tait tr\u00e8s sophistiqu\u00e9 et d\u00e9ploy\u00e9 sur chaque cha\u00eene EVM.\u00a0\u00bb<\/p><\/blockquote>\n

Il a \u00e9galement not\u00e9 que l’attaquant attendait une cible plus importante avant de r\u00e9aliser une attaque, ce qui rendait plus probable qu’il s’agisse d’un groupe organis\u00e9. Malgr\u00e9 cela, Benchimol a pr\u00e9cis\u00e9 qu’il n’y avait aucune confirmation de l’implication de Lazarus dans l’attaque.<\/p>\n","protected":false},"excerpt":{"rendered":"

D\u00e9couverte d’une menace critique dans les contrats intelligents Des chercheurs en s\u00e9curit\u00e9 dans le domaine des cryptomonnaies ont d\u00e9couvert et neutralis\u00e9 une menace critique affectant des milliers de contrats intelligents, emp\u00eachant ainsi le vol potentiel de plus de 10 millions de dollars en crypto-monnaies. Jeudi, un chercheur pseudonyme de Venn Network, Deeberiroz, a partag\u00e9 sur X qu’une exploitation de porte d\u00e9rob\u00e9e mena\u00e7ait silencieusement l’\u00e9cosyst\u00e8me depuis plusieurs mois. Ce chercheur a expliqu\u00e9 que l’exploitation ciblait des contrats proxy ERC-1967 non initialis\u00e9s, permettant ainsi de d\u00e9tourner les contrats avant qu’ils ne soient correctement configur\u00e9s. Venn Network a identifi\u00e9 la vuln\u00e9rabilit\u00e9 mardi, d\u00e9clenchant<\/p>\n","protected":false},"author":3,"featured_media":6732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[343,65,71],"class_list":["post-6733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-berachain","tag-hack","tag-lazarus"],"yoast_description":"Des chercheurs d\u00e9couvrent une porte d\u00e9rob\u00e9e DeFi de 10 millions de dollars affectant des milliers de contrats intelligents, emp\u00eachant un vol potentiel de crypto gr\u00e2ce \u00e0 des mesures de s\u00e9curit\u00e9 critiques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6733"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6732"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}