#defihack
defihack
27,392 vues
109 mentions
Populaire
Récents
🚨ALERTE : Les hackers crypto ont désormais volé plus de 17 MILLIARDS $ à travers 518 incidents distincts au cours des 10 dernières années, selon DefiLlama.
Cela représente une moyenne d'environ 33 MILLIONS $ par hack et environ une grosse exploitation chaque SEMAINE pendant une décennie.
La majorité, avec plus de 3,6 milliards $, provient de compromis de clés privées, via des attaques par force brute.
2025 A ÉTÉ L'ANNÉE LA PIRE ENREGISTRÉE, avec des pertes dépassant 4,04 milliards $.
La semaine dernière, le pont rsETH de Kelp DAO a été siphonné pour environ 290 MILLIONS $, marquant le plus gros hack DeFi de 2026 jusqu'à présent.
#BinanceLaunchesGoldvs.BTCTradingCompetition #StrategyBTCPurchase
#DeFiHack
Cela représente une moyenne d'environ 33 MILLIONS $ par hack et environ une grosse exploitation chaque SEMAINE pendant une décennie.
La majorité, avec plus de 3,6 milliards $, provient de compromis de clés privées, via des attaques par force brute.
2025 A ÉTÉ L'ANNÉE LA PIRE ENREGISTRÉE, avec des pertes dépassant 4,04 milliards $.
La semaine dernière, le pont rsETH de Kelp DAO a été siphonné pour environ 290 MILLIONS $, marquant le plus gros hack DeFi de 2026 jusqu'à présent.
#BinanceLaunchesGoldvs.BTCTradingCompetition #StrategyBTCPurchase
#DeFiHack
#kelpdaoexploitfreeze
🚨 La Corée du Nord a volé 292 millions de dollars de KelpDAO — Voici exactement comment ils ont fait !
Le plus grand hack DeFi de 2026 est lié au groupe Lazarus de la Corée du Nord — et la méthode d'attaque était différente de tout ce que nous avons vu auparavant !
Ce qui s'est passé le 18 avril 2026 :
Des hackers ont exploité le pont inter-chaînes LayerZero de KelpDAO — mais ce n'était PAS un bug de contrat intelligent typique. Chaque transaction on-chain semblait complètement valide !
La méthode d'attaque — Étape par étape :
1️⃣ Le groupe Lazarus a compromis les nœuds RPC internes de KelpDAO
2️⃣ A DDoSé les nœuds externes pour éliminer toute seconde vérification
3️⃣ A alimenté des données fausses à un système de vérification à point de défaillance unique
4️⃣ A trompé le contrat Ethereum pour libérer 116 500 rsETH
5️⃣ A déposé 90 000 rsETH volés dans Aave comme collatéral
6️⃣ A emprunté plus de 190 millions de dollars en ETH réel contre un collatéral sans valeur
7️⃣ A blanchi 176 millions de dollars via THORChain en Bitcoin
La réponse au gel :
Le 20 avril, le Conseil de sécurité d'Arbitrum a exécuté une action d'urgence — gelant 30 766 ETH d'une valeur d'environ 71 millions de dollars liés à l'exploitant. Cela a été l'une des réponses de gouvernance les plus rapides de l'histoire de DeFi !
$ETH $AAVE
La cause racine ? Un setup de "1-sur-1" avec un seul vérificateur — ce qui signifie qu'un SEUL validateur devait approuver les messages inter-chaînes. Pas de seconde vérification. Pas de sauvegarde. Un point de défaillance unique que les meilleurs hackers de la Corée du Nord ont exploité à la perfection.
Ce n'est pas un conseil financier. Faites vos propres recherches 📊
#DeFiHack #NorthKorea #CryptoSecurit
🚨 La Corée du Nord a volé 292 millions de dollars de KelpDAO — Voici exactement comment ils ont fait !
Le plus grand hack DeFi de 2026 est lié au groupe Lazarus de la Corée du Nord — et la méthode d'attaque était différente de tout ce que nous avons vu auparavant !
Ce qui s'est passé le 18 avril 2026 :
Des hackers ont exploité le pont inter-chaînes LayerZero de KelpDAO — mais ce n'était PAS un bug de contrat intelligent typique. Chaque transaction on-chain semblait complètement valide !
La méthode d'attaque — Étape par étape :
1️⃣ Le groupe Lazarus a compromis les nœuds RPC internes de KelpDAO
2️⃣ A DDoSé les nœuds externes pour éliminer toute seconde vérification
3️⃣ A alimenté des données fausses à un système de vérification à point de défaillance unique
4️⃣ A trompé le contrat Ethereum pour libérer 116 500 rsETH
5️⃣ A déposé 90 000 rsETH volés dans Aave comme collatéral
6️⃣ A emprunté plus de 190 millions de dollars en ETH réel contre un collatéral sans valeur
7️⃣ A blanchi 176 millions de dollars via THORChain en Bitcoin
La réponse au gel :
Le 20 avril, le Conseil de sécurité d'Arbitrum a exécuté une action d'urgence — gelant 30 766 ETH d'une valeur d'environ 71 millions de dollars liés à l'exploitant. Cela a été l'une des réponses de gouvernance les plus rapides de l'histoire de DeFi !
$ETH $AAVE
La cause racine ? Un setup de "1-sur-1" avec un seul vérificateur — ce qui signifie qu'un SEUL validateur devait approuver les messages inter-chaînes. Pas de seconde vérification. Pas de sauvegarde. Un point de défaillance unique que les meilleurs hackers de la Corée du Nord ont exploité à la perfection.
Ce n'est pas un conseil financier. Faites vos propres recherches 📊
#DeFiHack #NorthKorea #CryptoSecurit
292M $ DISPARUS : LA CONTAGION DEFI 🚨
L'exploitation de KelpDAO est officiellement le plus grand vol DeFi de 2026. Les hackers utilisent THORChain pour échanger les $ETH volés contre $BTC , laissant une traînée massive de chaos. Arbitrum a gelé 75M $, mais le reste disparaît dans le vide.
Ce n'est pas juste un protocole—c'est un échec systémique. Assistons-nous à la "Mort de l'Interopérabilité" ? Faites attention à où vous déposez vos actifs !
#KelpDAO #DeFiHack #Security #Alert #LazarusGroup
L'exploitation de KelpDAO est officiellement le plus grand vol DeFi de 2026. Les hackers utilisent THORChain pour échanger les $ETH volés contre $BTC , laissant une traînée massive de chaos. Arbitrum a gelé 75M $, mais le reste disparaît dans le vide.
Ce n'est pas juste un protocole—c'est un échec systémique. Assistons-nous à la "Mort de l'Interopérabilité" ? Faites attention à où vous déposez vos actifs !
#KelpDAO #DeFiHack #Security #Alert #LazarusGroup
🚨 Lazarus "Fantôme de la Corée du Nord" Attaque DeFi – 577 Millions de Dollars Disparus en 18 Jours
Le groupe de hackers Lazarus (Corée du Nord) a confirmé être derrière les deux plus grandes attaques d'avril : le protocole Drift a perdu 285M$ le 1/4 et KelpDAO a perdu 292M$ le 18/4 – pour un total de pertes dépassant 577M$ en seulement deux semaines.
L'attaque de KelpDAO a exploité une vulnérabilité du pont LayerZero en lançant une attaque DDoS sur 2 nœuds RPC, forçant le système de basculement à échouer et dupant le vérificateur pour qu'il signe des transactions cross-chain falsifiées, entraînant le retrait de 116 500 rsETH (~18% de l'offre en circulation).
Avril 2026 est officiellement devenu le pire mois pour DeFi depuis février 2025, avec des pertes totales cette année atteignant 771,8M$ – le nombre d'attaques ayant presque doublé par rapport à la même période en 2025.
#DeFiHack #Lazarus #KelpDAO
Le groupe de hackers Lazarus (Corée du Nord) a confirmé être derrière les deux plus grandes attaques d'avril : le protocole Drift a perdu 285M$ le 1/4 et KelpDAO a perdu 292M$ le 18/4 – pour un total de pertes dépassant 577M$ en seulement deux semaines.
L'attaque de KelpDAO a exploité une vulnérabilité du pont LayerZero en lançant une attaque DDoS sur 2 nœuds RPC, forçant le système de basculement à échouer et dupant le vérificateur pour qu'il signe des transactions cross-chain falsifiées, entraînant le retrait de 116 500 rsETH (~18% de l'offre en circulation).
Avril 2026 est officiellement devenu le pire mois pour DeFi depuis février 2025, avec des pertes totales cette année atteignant 771,8M$ – le nombre d'attaques ayant presque doublé par rapport à la même période en 2025.
#DeFiHack #Lazarus #KelpDAO
Voir la traduction
💥 Exploração de US$ 200 milhões abala o mercado DeFi hoje!
Kelp DAO acusa LayerZero de roubo, enquanto a Aave corre para conter um rombo massivo. Se você tem ativos em L2 (Mantle, Arbitrum, Base) ou usa o rsETH, fique atento às atualizações de governança! 🛡️
"Não é o que nos acontece, mas como reagimos que importa." — Epicteto.
Como você está reagindo a essa notícia?
👍 - Calma, o DeFi vai absorver isso.
🔥 - Hora de tirar tudo das bridges e L2 por precaução.
#BinanceSquare #CryptoAlert #Bitcoin #Ethereum #DeFiHack
Kelp DAO acusa LayerZero de roubo, enquanto a Aave corre para conter um rombo massivo. Se você tem ativos em L2 (Mantle, Arbitrum, Base) ou usa o rsETH, fique atento às atualizações de governança! 🛡️
"Não é o que nos acontece, mas como reagimos que importa." — Epicteto.
Como você está reagindo a essa notícia?
👍 - Calma, o DeFi vai absorver isso.
🔥 - Hora de tirar tudo das bridges e L2 por precaução.
#BinanceSquare #CryptoAlert #Bitcoin #Ethereum #DeFiHack
L'exploitation de Kelp DAO envoie des ondes de choc à travers DeFi
Une violation majeure de la sécurité a secoué Kelp DAO après que des hackers ont exploité l'infrastructure RPC LayerZero et une faille de vérification DVN pour forger des messages inter-chaînes. Ils ont minté des rsETH non soutenus et drainé 116500 rsETH du pont Ethereum en seulement 46 minutes. L'impact est massif. Aave risque désormais près de 230 millions de dollars en mauvaises créances alors que les attaquants ont utilisé de fausses garanties pour emprunter de vrais actifs. Le Conseil de sécurité d'Arbitrum a réagi rapidement et a gelé 30766 ETH d'une valeur de 71 millions de dollars. Environ 75700 ETH est encore en cours de transfert via THORChain à travers plusieurs portefeuilles. L'incident soulève des questions sérieuses sur la sécurité inter-chaînes aujourd'hui.
$ETH $AAVE $ARB
#KelpDAO #DeFiHack #CryptoNews #Ethereum
Une violation majeure de la sécurité a secoué Kelp DAO après que des hackers ont exploité l'infrastructure RPC LayerZero et une faille de vérification DVN pour forger des messages inter-chaînes. Ils ont minté des rsETH non soutenus et drainé 116500 rsETH du pont Ethereum en seulement 46 minutes. L'impact est massif. Aave risque désormais près de 230 millions de dollars en mauvaises créances alors que les attaquants ont utilisé de fausses garanties pour emprunter de vrais actifs. Le Conseil de sécurité d'Arbitrum a réagi rapidement et a gelé 30766 ETH d'une valeur de 71 millions de dollars. Environ 75700 ETH est encore en cours de transfert via THORChain à travers plusieurs portefeuilles. L'incident soulève des questions sérieuses sur la sécurité inter-chaînes aujourd'hui.
$ETH $AAVE $ARB
#KelpDAO #DeFiHack #CryptoNews #Ethereum
#kelpdaoexploitfreeze KelpDAO exploiter vient de geler 71 millions de dollars – $DEFI riposte
Grand nouvelles dans la saga KelpDAO. Le Conseil de Sécurité d'Arbitrum vient de geler 71 millions de dollars du hacker.
Que s'est-il passé :
L'attaquant a drainé 292 millions de dollars du pont de Kelp le 18 avril en exploitant une configuration de vérification faible 1 sur 1. Mais maintenant, Arbitrum est intervenu. À 23h26 ET le 20 avril, ils ont déplacé 30 766 $ETH de l'adresse de l'exploitant vers un portefeuille gelé que seule la gouvernance peut toucher.
Pourquoi cela compte :
Cela récupère environ un quart des fonds volés. Et voici la partie intéressante – le Conseil a agi avec les informations des forces de l'ordre concernant l'identité de l'exploitant. Le groupe Lazarus de la Corée du Nord est le principal suspect.
La partie compliquée :
Kelp et LayerZero se blâment encore mutuellement. LayerZero dit que la configuration DVN 1 sur 1 de Kelp était le problème. Kelp dit que l'infrastructure RPC de LayerZero a été piratée. Pendant ce temps, Aave détient entre 124 millions de dollars et 230 millions de dollars de dettes potentielles liées à tout cela.
Mon avis :
Un gel de 71 millions de dollars est énorme. Mais ce n'est que 25 % du total. Et le jeu de blâme entre les protocoles n'aide personne.
Faites-vous encore confiance à DeFi après cela ? 👇
Éducatif uniquement. Pas de conseils financiers.
#KelpDAO #DeFiHack #Arbitrum #BinanceSquare
Grand nouvelles dans la saga KelpDAO. Le Conseil de Sécurité d'Arbitrum vient de geler 71 millions de dollars du hacker.
Que s'est-il passé :
L'attaquant a drainé 292 millions de dollars du pont de Kelp le 18 avril en exploitant une configuration de vérification faible 1 sur 1. Mais maintenant, Arbitrum est intervenu. À 23h26 ET le 20 avril, ils ont déplacé 30 766 $ETH de l'adresse de l'exploitant vers un portefeuille gelé que seule la gouvernance peut toucher.
Pourquoi cela compte :
Cela récupère environ un quart des fonds volés. Et voici la partie intéressante – le Conseil a agi avec les informations des forces de l'ordre concernant l'identité de l'exploitant. Le groupe Lazarus de la Corée du Nord est le principal suspect.
La partie compliquée :
Kelp et LayerZero se blâment encore mutuellement. LayerZero dit que la configuration DVN 1 sur 1 de Kelp était le problème. Kelp dit que l'infrastructure RPC de LayerZero a été piratée. Pendant ce temps, Aave détient entre 124 millions de dollars et 230 millions de dollars de dettes potentielles liées à tout cela.
Mon avis :
Un gel de 71 millions de dollars est énorme. Mais ce n'est que 25 % du total. Et le jeu de blâme entre les protocoles n'aide personne.
Faites-vous encore confiance à DeFi après cela ? 👇
Éducatif uniquement. Pas de conseils financiers.
#KelpDAO #DeFiHack #Arbitrum #BinanceSquare
🛡️ 605 millions de dollars volés en crypto ce mois-ci. Êtes-vous en sécurité ?
12 protocoles piratés en 20 jours. KelpDAO, Drift, Aethir — tous exploités. Les ponts entre chaînes sont le maillon faible. Règle : si ce n'est pas sur un portefeuille matériel, ce n'est pas le vôtre.
#CryptoSecurity #DeFiHack #safu
12 protocoles piratés en 20 jours. KelpDAO, Drift, Aethir — tous exploités. Les ponts entre chaînes sont le maillon faible. Règle : si ce n'est pas sur un portefeuille matériel, ce n'est pas le vôtre.
#CryptoSecurity #DeFiHack #safu
Voir la traduction
🚨 **BREAKING: $292M Kelp DAO Bridge Exploit Rocks DeFi – TVL Crashes $132B in 48 Hours!** 🚨
Just in – April 21, 2026 update:
Attackers exploited a critical vulnerability in **Kelp DAO’s LayerZero bridge**, making off with **116,500 rsETH** valued at a massive **$292 million**.
They didn’t stop there. The stolen assets were immediately used as collateral on **Aave** to borrow **$191 million in real-world assets** – a sophisticated move that’s now sending shockwaves across the entire ecosystem.
### Systemic Contagion in Full Effect
DeFi’s Total Value Locked (TVL) has **plunged $132 billion in just 48 hours**, dropping from **$995B to $863B**.
**Aave** alone saw **$84.5 billion in outflows** as users rushed to exit amid fears of bad debt exposure.
### Attribution Dispute Escalates
- **LayerZero** is pointing the finger at **North Korea’s Lazarus Group**, claiming the attack originated from a compromised RPC node.
- Meanwhile, **Kelp DAO** and **Aave** are locked in heated discussions over responsibility for the **$195M–$230M** in potential bad debt.
This isn’t just another hack — it’s exposing deep cracks in cross-chain bridge security and collateral risk management.
DeFi holders: Are you monitoring your positions? Protocols: Time to double down on audits and transparency?
Drop your thoughts below 👇
Stay safe out there.
#KelpDAO #LayerZero #DeFiHack
#DeFi
#BinanceSquare
Just in – April 21, 2026 update:
Attackers exploited a critical vulnerability in **Kelp DAO’s LayerZero bridge**, making off with **116,500 rsETH** valued at a massive **$292 million**.
They didn’t stop there. The stolen assets were immediately used as collateral on **Aave** to borrow **$191 million in real-world assets** – a sophisticated move that’s now sending shockwaves across the entire ecosystem.
### Systemic Contagion in Full Effect
DeFi’s Total Value Locked (TVL) has **plunged $132 billion in just 48 hours**, dropping from **$995B to $863B**.
**Aave** alone saw **$84.5 billion in outflows** as users rushed to exit amid fears of bad debt exposure.
### Attribution Dispute Escalates
- **LayerZero** is pointing the finger at **North Korea’s Lazarus Group**, claiming the attack originated from a compromised RPC node.
- Meanwhile, **Kelp DAO** and **Aave** are locked in heated discussions over responsibility for the **$195M–$230M** in potential bad debt.
This isn’t just another hack — it’s exposing deep cracks in cross-chain bridge security and collateral risk management.
DeFi holders: Are you monitoring your positions? Protocols: Time to double down on audits and transparency?
Drop your thoughts below 👇
Stay safe out there.
#KelpDAO #LayerZero #DeFiHack
#DeFi
#BinanceSquare
$GMX
🚨 GMX HACKÉ : L'EXPLOIT DE 42 MILLIONS DE DOLLARS SECOUÉE ARBITRUM DEFI ! 🚨
Binancians, l'un des poids lourds de DeFi vient de subir un coup sérieux — GMX V1 sur Arbitrum a subi une violation de sécurité de 42 millions de dollars via une attaque par ré-entrée ciblant le pool GLP. 😨🔓
📉 Instantané de l'action des prix :
• Le token a chuté de -20 % à 11,11 $, se stabilisant maintenant autour de 12,48 $ (-11,49 %)
• 9,6 millions de dollars de fonds volés ont déjà été transférés vers Ethereum
• Zone de support clé : 11,50 $–12,00 $ — les yeux sur ce rebond ⚠️
🔍 Que s'est-il passé ?
Une vulnérabilité dans la logique de calcul des prix de GMX a ouvert la porte à l'exploit.
Les développeurs ont réagi rapidement — trading suspendu, correctif en cours, et…
💰 Une récompense de 4,2 millions de dollars est sur la table si l'attaquant retourne les fonds dans les 48 heures — aucune action légale garantie. 🕊️
🔧 Que se passe-t-il ensuite ?
• La récupération dépend du succès des négociations de récompense
• Les mises à niveau de GMX V2 pourraient restaurer la confiance et améliorer la sécurité du protocole
• Le marché surveille le portefeuille de l'attaquant (0xd426...60f3) pour tout mouvement soudain
📊 Traders de Binance — Points clés à retenir :
• Risque élevé = territoire de haute récompense pour les traders audacieux
• Surveiller les progrès de la récupération, les déploiements de V2, et le sentiment de la communauté
• La sécurité DeFi est sous les projecteurs — la gestion des risques est reine 👑
🛡️ Ceci est un test de stress — ce n'est pas la fin.
L'avenir de GMX dépend de la façon dont ils réagissent maintenant. Volatilité = opportunité — si vous savez comment en profiter.
📍 Tradez intelligemment. Restez vigilant. Seulement sur Binance.
#DeFiHack #ArbitrumAlert
🚨 GMX HACKÉ : L'EXPLOIT DE 42 MILLIONS DE DOLLARS SECOUÉE ARBITRUM DEFI ! 🚨
Binancians, l'un des poids lourds de DeFi vient de subir un coup sérieux — GMX V1 sur Arbitrum a subi une violation de sécurité de 42 millions de dollars via une attaque par ré-entrée ciblant le pool GLP. 😨🔓
📉 Instantané de l'action des prix :
• Le token a chuté de -20 % à 11,11 $, se stabilisant maintenant autour de 12,48 $ (-11,49 %)
• 9,6 millions de dollars de fonds volés ont déjà été transférés vers Ethereum
• Zone de support clé : 11,50 $–12,00 $ — les yeux sur ce rebond ⚠️
🔍 Que s'est-il passé ?
Une vulnérabilité dans la logique de calcul des prix de GMX a ouvert la porte à l'exploit.
Les développeurs ont réagi rapidement — trading suspendu, correctif en cours, et…
💰 Une récompense de 4,2 millions de dollars est sur la table si l'attaquant retourne les fonds dans les 48 heures — aucune action légale garantie. 🕊️
🔧 Que se passe-t-il ensuite ?
• La récupération dépend du succès des négociations de récompense
• Les mises à niveau de GMX V2 pourraient restaurer la confiance et améliorer la sécurité du protocole
• Le marché surveille le portefeuille de l'attaquant (0xd426...60f3) pour tout mouvement soudain
📊 Traders de Binance — Points clés à retenir :
• Risque élevé = territoire de haute récompense pour les traders audacieux
• Surveiller les progrès de la récupération, les déploiements de V2, et le sentiment de la communauté
• La sécurité DeFi est sous les projecteurs — la gestion des risques est reine 👑
🛡️ Ceci est un test de stress — ce n'est pas la fin.
L'avenir de GMX dépend de la façon dont ils réagissent maintenant. Volatilité = opportunité — si vous savez comment en profiter.
📍 Tradez intelligemment. Restez vigilant. Seulement sur Binance.
#DeFiHack #ArbitrumAlert
🛡️ 9.6 M $ Disparus : Le protocole de réapprovisionnement subit un piratage majeur $BTC
⚠️ Une autre violation de la sécurité DeFi !
Resupply DeFi perd 9,6 millions de dollars dans une exploitation dévastatrice.
Vous pensez toujours que tout DeFi est sûr ?
🔍 Vos protocoles passent-ils le test d'audit ? Partagez vos meilleures pratiques ou avertissez les autres.
#DeFiHack #CryptoSecurity #Salma6422
⚠️ Une autre violation de la sécurité DeFi !
Resupply DeFi perd 9,6 millions de dollars dans une exploitation dévastatrice.
Vous pensez toujours que tout DeFi est sûr ?
🔍 Vos protocoles passent-ils le test d'audit ? Partagez vos meilleures pratiques ou avertissez les autres.
#DeFiHack #CryptoSecurity #Salma6422
💥 *DERNIÈRE MINUTE:* GMX, l'échange de perpetuals en chaîne, vient de subir un *piratage de 40 millions* 🚨😱
🔍 *Que s'est-il passé ?*
Une vulnérabilité aurait été exploitée dans les contrats intelligents ou le système oracle de GMX, permettant à un pirate de vider les fonds du protocole. Le vecteur d'attaque exact est encore à l'étude. L'exploitation a probablement impliqué la manipulation de positions à effet de levier ou de flux de prix — un point faible commun dans les plateformes de perpetuals DeFi.
💸 *40,000,000* en fonds utilisateurs ont été volés, affectant les fournisseurs de liquidité et les traders ouverts.
⚠️ *Impact immédiat:*
- *$GMX token* pourrait subir une pression à la baisse 📉
- La confiance dans GMX et les DEXs perpétuels similaires pourrait subir un coup temporaire
- Les volumes en chaîne pourraient se déplacer vers des concurrents comme *dYdX*, *Kwenta* ou *Hyperliquid*
📈 *Prévisions & Analyse:*
- Si GMX réagit rapidement avec un solide plan de compensation ou un correctif, il pourrait se redresser à moyen terme
- Des exploitations comme celle-ci *soulignent l'importance de la profondeur des audits*, de la conception des oracles et du suivi en temps réel
- Recherchez des *fuites de TVL accrues* des protocoles basés sur Arbitrum à court terme
🛡️ *Comment se protéger:*
- Retirez immédiatement les fonds des protocoles affectés
- Évitez les jeux à effet de levier élevé jusqu'à ce que la stabilité revienne
- Utilisez des stratégies de gestion des risques DeFi multicouches, y compris l'assurance lorsque cela est possible
C'est un moment sérieux pour DeFi — mais pas la fin. La résilience et la transparence décideront qui survit et grandit plus fort à partir de maintenant. 💪🔐
$BTC
$GMX
#GMX #DeFiHack #CryptoSecurity #BTC #ETH
🔍 *Que s'est-il passé ?*
Une vulnérabilité aurait été exploitée dans les contrats intelligents ou le système oracle de GMX, permettant à un pirate de vider les fonds du protocole. Le vecteur d'attaque exact est encore à l'étude. L'exploitation a probablement impliqué la manipulation de positions à effet de levier ou de flux de prix — un point faible commun dans les plateformes de perpetuals DeFi.
💸 *40,000,000* en fonds utilisateurs ont été volés, affectant les fournisseurs de liquidité et les traders ouverts.
⚠️ *Impact immédiat:*
- *$GMX token* pourrait subir une pression à la baisse 📉
- La confiance dans GMX et les DEXs perpétuels similaires pourrait subir un coup temporaire
- Les volumes en chaîne pourraient se déplacer vers des concurrents comme *dYdX*, *Kwenta* ou *Hyperliquid*
📈 *Prévisions & Analyse:*
- Si GMX réagit rapidement avec un solide plan de compensation ou un correctif, il pourrait se redresser à moyen terme
- Des exploitations comme celle-ci *soulignent l'importance de la profondeur des audits*, de la conception des oracles et du suivi en temps réel
- Recherchez des *fuites de TVL accrues* des protocoles basés sur Arbitrum à court terme
🛡️ *Comment se protéger:*
- Retirez immédiatement les fonds des protocoles affectés
- Évitez les jeux à effet de levier élevé jusqu'à ce que la stabilité revienne
- Utilisez des stratégies de gestion des risques DeFi multicouches, y compris l'assurance lorsque cela est possible
C'est un moment sérieux pour DeFi — mais pas la fin. La résilience et la transparence décideront qui survit et grandit plus fort à partir de maintenant. 💪🔐
$BTC
$GMX
#GMX #DeFiHack #CryptoSecurity #BTC #ETH
🚨【KiloEx au Hacker : Retournez les fonds, obtenez une prime de 10%】
Le 15 avril, KiloEx a déclaré avoir retracé des indices clés avec l'aide des forces de l'ordre, des CEX et des ponts — et surveille activement les adresses.
🛑 Une offre à l'attaquant :
⚠️ Retournez 90% des fonds volés dans les 72 heures
💰 Gardez 10% comme prime de chapeau blanc
📢 Si accepté, KiloEx publiera une déclaration de coopération et abandonnera toute action ultérieure.
Le DEX a précédemment perdu environ 7,5 millions de dollars dans une exploitation majeure.
#KiloEx #DeFiHack #BlockchainSecurity
Le 15 avril, KiloEx a déclaré avoir retracé des indices clés avec l'aide des forces de l'ordre, des CEX et des ponts — et surveille activement les adresses.
🛑 Une offre à l'attaquant :
⚠️ Retournez 90% des fonds volés dans les 72 heures
💰 Gardez 10% comme prime de chapeau blanc
📢 Si accepté, KiloEx publiera une déclaration de coopération et abandonnera toute action ultérieure.
Le DEX a précédemment perdu environ 7,5 millions de dollars dans une exploitation majeure.
#KiloEx #DeFiHack #BlockchainSecurity
🚨 Grand piratage du protocole USPD pour plus d'un million de dollars !
Une vulnérabilité critique dans le protocole $USPD a conduit à un vol dépassant la valeur d'un million de dollars, voici les détails :
• L'attaquant a déposé environ 3 122 $ETH comme garantie
• Il a exploité une faille dans le mécanisme de mint lui permettant de mint une quantité d'USPD équivalant à dix fois la valeur de la garantie déposée en une seule opération
• Cela a entraîné un mint d'environ 98 millions d'unités d'USPD à partir d'un seul dépôt !
Ensuite, l'attaquant a effectué les étapes suivantes : 💥 Retrait de 237 stETH de la garantie initiale 💥 Échange de grandes quantités d'USPD via le pool Curve contre environ 300 000 USDC
⚠️ L'attaque révèle une faille fondamentale et critique dans le système de comptabilité des garanties (Collateral Accounting) au sein du protocole, permettant une amplification illégale de la liquidité.
L'équipe travaille actuellement à évaluer les dommages et à suspendre temporairement les contrats endommagés.
#DeFiHack
Une vulnérabilité critique dans le protocole $USPD a conduit à un vol dépassant la valeur d'un million de dollars, voici les détails :
• L'attaquant a déposé environ 3 122 $ETH comme garantie
• Il a exploité une faille dans le mécanisme de mint lui permettant de mint une quantité d'USPD équivalant à dix fois la valeur de la garantie déposée en une seule opération
• Cela a entraîné un mint d'environ 98 millions d'unités d'USPD à partir d'un seul dépôt !
Ensuite, l'attaquant a effectué les étapes suivantes : 💥 Retrait de 237 stETH de la garantie initiale 💥 Échange de grandes quantités d'USPD via le pool Curve contre environ 300 000 USDC
⚠️ L'attaque révèle une faille fondamentale et critique dans le système de comptabilité des garanties (Collateral Accounting) au sein du protocole, permettant une amplification illégale de la liquidité.
L'équipe travaille actuellement à évaluer les dommages et à suspendre temporairement les contrats endommagés.
#DeFiHack
Yearn Finance a subi une violation de sécurité de 9 millions de dollars en raison d'une vulnérabilité d'émission de jetons infinie dans sa piscine de staking liquide yETH, l'attaquant exploitant une erreur mathématique critique.
Lire la suite : https://cryptonewslive.org/article/yearn-finance-loses-9m-in-infinite-mint-attack
#DeFiHack #yETH
Lire la suite : https://cryptonewslive.org/article/yearn-finance-loses-9m-in-infinite-mint-attack
#DeFiHack #yETH
Connectez-vous pour découvrir d’autres contenus