Chixi
41 Publications
Chixi
2 Suivis
35 Abonnés
37 J’aime
Publications
Tous
Citations
Vulnérabilité Critique du Rujira Ghost Vault : Défaut de Logique de Distribution des Intérêts
Date : 15–16 Juin 2026
Rapporteur : Mohamed Elsaed (@MElsaed14410)
Cible : Rujira Network, Ghost Vault (CosmWasm, THORChain App Layer)
Le chercheur en sécurité Mohamed Elsaed a révélé publiquement une vulnérabilité logique critique dans le contrat rujira-ghost-vault après que l'équipe Rujira/THORChain n'ait pas répondu à son rapport privé. Le PoC v1.0.3 a réussi à déclencher une condition d'insolvabilité du protocole via la fonction distribute_interest, permettant à l'attaquant de siphonner des actifs liquides du vault et rendant l'ensemble des LP incapables de retirer des fonds.
Le Ghost Vault est un protocole de prêt-emprunt basé sur CosmWasm dans l'écosystème Rujira (THORChain). Le contrat maintient deux pools de comptabilité internes : le pool de dépôts et le pool de dettes. L'accumulation d'intérêts est traitée de manière linéaire et est déclenchée à chaque interaction (dépôt, emprunt, paiement, retrait).
L'audit de Halborn (Octobre 2025) avait précédemment identifié des risques similaires : l'absence de limite APR, le potentiel de donation de valeur statique, et une distribution des intérêts incohérente entre les pools, mais les corrections ont été rapportées comme appliquées seulement en partie.
La fonction distribute_interest est appelée à chaque interaction avec le vault. Son défaut de logique permet à l'attaquant d'extraire des actifs au-delà de la portion qui aurait dû lui revenir, vidant le vault de manière cumulative jusqu'à ce que le protocole ne soit plus en mesure de respecter ses obligations envers les LP.
Le test final_exploit_proof_insolvency a réussi, ce n'est pas un cas limite théorique, mais peut être déclenché de manière déterministe en production.
Elsaed a déclaré avoir effectué une divulgation responsable en privé. Étant donné que Rujira a choisi le silence, il a annoncé publiquement et a appelé des auditeurs externes (PeckShieldAlert, CertiK, SlowMist) pour une enquête indépendante.
À noter : THORChain a lui-même récemment subi l'exploitation GG20-TSS d'une valeur d'environ ~$10,7 millions le 15 Mai 2026, aggravant la confiance dans la sécurité de cet écosystème dans son ensemble.
Références
https://www.halborn.com/audits/thorchain-rujira/ruji-lending-48bc98
https://github.com/code-423n4/2025-12-rujira
https://code4rena.com/audits/2025-12-rujira
Date : 15–16 Juin 2026
Rapporteur : Mohamed Elsaed (@MElsaed14410)
Cible : Rujira Network, Ghost Vault (CosmWasm, THORChain App Layer)
Le chercheur en sécurité Mohamed Elsaed a révélé publiquement une vulnérabilité logique critique dans le contrat rujira-ghost-vault après que l'équipe Rujira/THORChain n'ait pas répondu à son rapport privé. Le PoC v1.0.3 a réussi à déclencher une condition d'insolvabilité du protocole via la fonction distribute_interest, permettant à l'attaquant de siphonner des actifs liquides du vault et rendant l'ensemble des LP incapables de retirer des fonds.
Le Ghost Vault est un protocole de prêt-emprunt basé sur CosmWasm dans l'écosystème Rujira (THORChain). Le contrat maintient deux pools de comptabilité internes : le pool de dépôts et le pool de dettes. L'accumulation d'intérêts est traitée de manière linéaire et est déclenchée à chaque interaction (dépôt, emprunt, paiement, retrait).
L'audit de Halborn (Octobre 2025) avait précédemment identifié des risques similaires : l'absence de limite APR, le potentiel de donation de valeur statique, et une distribution des intérêts incohérente entre les pools, mais les corrections ont été rapportées comme appliquées seulement en partie.
La fonction distribute_interest est appelée à chaque interaction avec le vault. Son défaut de logique permet à l'attaquant d'extraire des actifs au-delà de la portion qui aurait dû lui revenir, vidant le vault de manière cumulative jusqu'à ce que le protocole ne soit plus en mesure de respecter ses obligations envers les LP.
Le test final_exploit_proof_insolvency a réussi, ce n'est pas un cas limite théorique, mais peut être déclenché de manière déterministe en production.
Elsaed a déclaré avoir effectué une divulgation responsable en privé. Étant donné que Rujira a choisi le silence, il a annoncé publiquement et a appelé des auditeurs externes (PeckShieldAlert, CertiK, SlowMist) pour une enquête indépendante.
À noter : THORChain a lui-même récemment subi l'exploitation GG20-TSS d'une valeur d'environ ~$10,7 millions le 15 Mai 2026, aggravant la confiance dans la sécurité de cet écosystème dans son ensemble.
Références
https://www.halborn.com/audits/thorchain-rujira/ruji-lending-48bc98
https://github.com/code-423n4/2025-12-rujira
https://code4rena.com/audits/2025-12-rujira
Le compte officiel @TrivExchange révèle : un client a exploité un bug de prix sur Triv Spot & Market sur 2 à 3 coins spécifiques pendant 10 jours. Au lieu de signaler pour obtenir une récompense pour le bug, l'utilisateur a continué à exploiter jusqu'à ce que son solde gonfle de manière anormale en peu de temps.
Réponse de Triv :
- Les fonds ont été remis à leur position initiale
L'utilisateur a eu le temps de retirer le reste de ses fonds légitimes
- Un profit >Rp 100 millions a déjà été retiré sur le compte de l'acteur
- Le bug a été corrigé
- Preuves des transactions anormales signalées légalement & officiellement
Profil de Triv Exchange :
PT Tiga Inti Utama, Surabaya, fondée en 2015, supervisée par l'OJK/Bappebti. Valorisation de 200 millions USD après l'investissement de MEXC Ventures (août 2025). Assurance de cold storage de 1,5 T Rp via BitGo. Plus de 3 millions d'utilisateurs enregistrés.
Points critiques :
- Retard ~2 mois : Incidents d'avril, révélés en juin. Aucune explication pour ce retard.
- Coins impactés non identifiés : Transparence technique très minimale.
- Source unique : Aucune vérification par les médias indépendants au 16 juin 2026.
- Droit : La loi ITE Articles 30-32 pourrait pénaliser l'exploitation de bugs système.
- Précédent similaire : Anomalie de prix BROCOLLI714 sur Binance (janv. 2026) ayant généré un profit de 1,5 million $, mais cela n'était pas une violation explicite des ToS.
- Proof-of-Reserve non vérifiable de manière indépendante. Coinmarketcap indique "Reserve Data Unavailable" sur la page Reserve Triv sur Coinmarketcap.
Ce n'est pas une attaque externe, mais une exploitation de bug de prix interne par un utilisateur de la plateforme elle-même. Triv affirme que d'autres utilisateurs n'ont pas subi de pertes. Cependant, le retard dans la divulgation, l'identité des coins cachée, et l'absence d'audit tiers soulèvent des drapeaux rouges. Ce cas souligne l'urgence d'un programme de bug bounty actif et la transparence des incidents sur les échanges CEX en Indonésie.
......
Source : @TrivExchange (X), Blog MEXC, TradersUnion, Bappebti, Kalderanews, Coinmarketcap.
Réponse de Triv :
- Les fonds ont été remis à leur position initiale
L'utilisateur a eu le temps de retirer le reste de ses fonds légitimes
- Un profit >Rp 100 millions a déjà été retiré sur le compte de l'acteur
- Le bug a été corrigé
- Preuves des transactions anormales signalées légalement & officiellement
Profil de Triv Exchange :
PT Tiga Inti Utama, Surabaya, fondée en 2015, supervisée par l'OJK/Bappebti. Valorisation de 200 millions USD après l'investissement de MEXC Ventures (août 2025). Assurance de cold storage de 1,5 T Rp via BitGo. Plus de 3 millions d'utilisateurs enregistrés.
Points critiques :
- Retard ~2 mois : Incidents d'avril, révélés en juin. Aucune explication pour ce retard.
- Coins impactés non identifiés : Transparence technique très minimale.
- Source unique : Aucune vérification par les médias indépendants au 16 juin 2026.
- Droit : La loi ITE Articles 30-32 pourrait pénaliser l'exploitation de bugs système.
- Précédent similaire : Anomalie de prix BROCOLLI714 sur Binance (janv. 2026) ayant généré un profit de 1,5 million $, mais cela n'était pas une violation explicite des ToS.
- Proof-of-Reserve non vérifiable de manière indépendante. Coinmarketcap indique "Reserve Data Unavailable" sur la page Reserve Triv sur Coinmarketcap.
Ce n'est pas une attaque externe, mais une exploitation de bug de prix interne par un utilisateur de la plateforme elle-même. Triv affirme que d'autres utilisateurs n'ont pas subi de pertes. Cependant, le retard dans la divulgation, l'identité des coins cachée, et l'absence d'audit tiers soulèvent des drapeaux rouges. Ce cas souligne l'urgence d'un programme de bug bounty actif et la transparence des incidents sur les échanges CEX en Indonésie.
......
Source : @TrivExchange (X), Blog MEXC, TradersUnion, Bappebti, Kalderanews, Coinmarketcap.
La recherche de Binance a confirmé qu'une série d'exploits DeFi en avril 2026 a déclenché un flux sortant de TVL de 13 milliards de dollars en seulement 48 heures, aggravant considérablement les conditions de liquidité on-chain.
Incidents Clés :
1. Drift Protocol, 1er avril 2026
Perte : ~285 millions de dollars
Vecteur : Ingénierie sociale pendant 6 mois par un groupe lié à la Corée du Nord (Groupe Lazarus)
Impact : Le TVL de Drift a chuté de ~550 millions à moins de 300 millions de dollars ; le contagion s'est répandue à plus de 20 protocoles Solana.
2. KelpDAO, 18–19 avril 2026
Perte : ~292–293 millions de dollars (116.500 rsETH)
Vecteur : Exploitation de la configuration single-DVN sur le bridge LayerZero ; pas de bug dans le smart contract.
Attribution : Groupe Lazarus (DPRK)
Impact : Aave a perdu 8,45 milliards de dollars de dépôts en 48 heures ; le TVL DeFi global a chuté à ~82,4 milliards de dollars (le plus bas en un an, -25% par rapport à 110 milliards de dollars début 2026).
Impact Macro :
Flux sortant de TVL (48 heures) : 13,21 milliards de dollars
Ratio de levier on-chain : ~38% (le plus élevé depuis 2021)
Perte totale DeFi H1 2026 : >885 millions de dollars (50+ incidents)
Diminution du TVL de lending : ~13%
Augmentation de la fréquence des attaques d'année en année : +68%
La recherche de Binance note qu'un deleveraging significatif n'a pas encore eu lieu, maintenant le risque systémique élevé.
Exploits Avancés (Mai–Juin 2026) :
- Humanity Protocol (8–9 juin) : 36 millions de dollars, compromission de la clé privée d'un ordinateur portable d'employé ; 447 millions de tokens H volés/imprimés illégalement ; le token $H a chuté de 89%.
- Aztec Connect (±13 juin) : 2,19 millions de dollars, contournement de la limite de règlement sur le contrat RollupProcessor déjà déprécié.
- Raydium (10 juin) : 1,34 million de dollars, validation de la pool AMM V3 qui est inactive depuis 2021.
Motifs Systémiques :
1. Le bridge comme point unique de défaillance — le TVL du bridge a atteint 21,94 milliards de dollars en mars 2026.
2. L'infrastructure off-chain est plus vulnérable que le smart contract lui-même.
3. Les contrats dépréciés qui ne sont pas retirés restent un vecteur d'attaque actif.
4. DPRK/Groupe Lazarus responsable de 76% des pertes dues aux hacks crypto en 2026 (TRM Labs).
Référence :
<a>https://crypto.news/defi-exploit-wave-erased-13b-in-tvl-binance-research-says/</a>
Incidents Clés :
1. Drift Protocol, 1er avril 2026
Perte : ~285 millions de dollars
Vecteur : Ingénierie sociale pendant 6 mois par un groupe lié à la Corée du Nord (Groupe Lazarus)
Impact : Le TVL de Drift a chuté de ~550 millions à moins de 300 millions de dollars ; le contagion s'est répandue à plus de 20 protocoles Solana.
2. KelpDAO, 18–19 avril 2026
Perte : ~292–293 millions de dollars (116.500 rsETH)
Vecteur : Exploitation de la configuration single-DVN sur le bridge LayerZero ; pas de bug dans le smart contract.
Attribution : Groupe Lazarus (DPRK)
Impact : Aave a perdu 8,45 milliards de dollars de dépôts en 48 heures ; le TVL DeFi global a chuté à ~82,4 milliards de dollars (le plus bas en un an, -25% par rapport à 110 milliards de dollars début 2026).
Impact Macro :
Flux sortant de TVL (48 heures) : 13,21 milliards de dollars
Ratio de levier on-chain : ~38% (le plus élevé depuis 2021)
Perte totale DeFi H1 2026 : >885 millions de dollars (50+ incidents)
Diminution du TVL de lending : ~13%
Augmentation de la fréquence des attaques d'année en année : +68%
La recherche de Binance note qu'un deleveraging significatif n'a pas encore eu lieu, maintenant le risque systémique élevé.
Exploits Avancés (Mai–Juin 2026) :
- Humanity Protocol (8–9 juin) : 36 millions de dollars, compromission de la clé privée d'un ordinateur portable d'employé ; 447 millions de tokens H volés/imprimés illégalement ; le token $H a chuté de 89%.
- Aztec Connect (±13 juin) : 2,19 millions de dollars, contournement de la limite de règlement sur le contrat RollupProcessor déjà déprécié.
- Raydium (10 juin) : 1,34 million de dollars, validation de la pool AMM V3 qui est inactive depuis 2021.
Motifs Systémiques :
1. Le bridge comme point unique de défaillance — le TVL du bridge a atteint 21,94 milliards de dollars en mars 2026.
2. L'infrastructure off-chain est plus vulnérable que le smart contract lui-même.
3. Les contrats dépréciés qui ne sont pas retirés restent un vecteur d'attaque actif.
4. DPRK/Groupe Lazarus responsable de 76% des pertes dues aux hacks crypto en 2026 (TRM Labs).
Référence :
<a>https://crypto.news/defi-exploit-wave-erased-13b-in-tvl-binance-research-says/</a>
Oklahoma & 13 Régulateurs Avertissent Contre l'Escroquerie Crypto : BG Wealth, DSJ Exchange, HQI Exchange
BG Wealth Sharing LTD et sa plateforme de trading, DSJ Exchange PTY Ltd, sont désormais sous le coup d'un avertissement officiel des régulateurs des valeurs mobilières de l'Oklahoma, ajoutant à la longue liste des autorités des 5 continents qui ont déjà émis des avertissements similaires, y compris le DFI de l'État de Washington, le FBI, l'Utah, le Texas, l'Australie, la Nouvelle-Zélande et le Royaume-Uni. Ce schéma opère depuis janvier 2025, prétendant être "le plus grand hedge fund au monde", offrant des rendements quotidiens garantis, un recrutement basé sur les références, et affichant de faux certificats de la SEC pour construire sa crédibilité. Les pertes totales rapportées dépassent les 150 millions de dollars. Le 23 avril 2026, le FBI a saisi le domaine principal BGWealthSharing.com et le DOJ a porté plainte pénale contre deux citoyens chinois dans cette affaire.
Après que les retraits de fonds ont été gelés à la fin d'avril 2026, l'opérateur a exécuté un exit scam en plusieurs étapes : les victimes ont été invitées à payer une "taxe" pour retirer leurs fonds, puis transférées de force vers une nouvelle plateforme nommée HQI Exchange (HQIEX) avec des frais d'activation de 100 $ et une fausse fenêtre de migration du 14 au 18 mai 2026. Les enquêteurs on-chain ont identifié plus de 30 domaines HQIEX qui ont été enregistrés depuis mars 2026, preuve que cette plateforme de remplacement avait été préparée bien avant que DSJ ne "s'effondre". HQI Exchange elle-même a ensuite fermé les retraits de fonds le 31 mai 2026.
Ce schéma est le modèle de l'escroquerie crypto moderne : la première plateforme établit la confiance en permettant à une petite partie des victimes de retirer des fonds, puis bloque tous les retraits, extorque les victimes avec des frais fictifs, et lance une nouvelle plateforme pour piéger les mêmes victimes. Si vous recevez une offre d'investissement via WhatsApp/Telegram avec des garanties de profit quotidien, un recrutement par référence, ou si l'on vous demande de payer des frais pour "retirer des fonds", c'est une escroquerie.
......
Références :
https://whale-alert.io/stories/f4c1012f482d78/Oklahoma-warns-investors-about-suspected-crypto-fraud-tied-to-BG-Wealth-Sharing-DSJ-Exchange-and-HQI-Exchange
BG Wealth Sharing LTD et sa plateforme de trading, DSJ Exchange PTY Ltd, sont désormais sous le coup d'un avertissement officiel des régulateurs des valeurs mobilières de l'Oklahoma, ajoutant à la longue liste des autorités des 5 continents qui ont déjà émis des avertissements similaires, y compris le DFI de l'État de Washington, le FBI, l'Utah, le Texas, l'Australie, la Nouvelle-Zélande et le Royaume-Uni. Ce schéma opère depuis janvier 2025, prétendant être "le plus grand hedge fund au monde", offrant des rendements quotidiens garantis, un recrutement basé sur les références, et affichant de faux certificats de la SEC pour construire sa crédibilité. Les pertes totales rapportées dépassent les 150 millions de dollars. Le 23 avril 2026, le FBI a saisi le domaine principal BGWealthSharing.com et le DOJ a porté plainte pénale contre deux citoyens chinois dans cette affaire.
Après que les retraits de fonds ont été gelés à la fin d'avril 2026, l'opérateur a exécuté un exit scam en plusieurs étapes : les victimes ont été invitées à payer une "taxe" pour retirer leurs fonds, puis transférées de force vers une nouvelle plateforme nommée HQI Exchange (HQIEX) avec des frais d'activation de 100 $ et une fausse fenêtre de migration du 14 au 18 mai 2026. Les enquêteurs on-chain ont identifié plus de 30 domaines HQIEX qui ont été enregistrés depuis mars 2026, preuve que cette plateforme de remplacement avait été préparée bien avant que DSJ ne "s'effondre". HQI Exchange elle-même a ensuite fermé les retraits de fonds le 31 mai 2026.
Ce schéma est le modèle de l'escroquerie crypto moderne : la première plateforme établit la confiance en permettant à une petite partie des victimes de retirer des fonds, puis bloque tous les retraits, extorque les victimes avec des frais fictifs, et lance une nouvelle plateforme pour piéger les mêmes victimes. Si vous recevez une offre d'investissement via WhatsApp/Telegram avec des garanties de profit quotidien, un recrutement par référence, ou si l'on vous demande de payer des frais pour "retirer des fonds", c'est une escroquerie.
......
Références :
https://whale-alert.io/stories/f4c1012f482d78/Oklahoma-warns-investors-about-suspected-crypto-fraud-tied-to-BG-Wealth-Sharing-DSJ-Exchange-and-HQI-Exchange
Vérifié
Polygon Labs va officiellement éteindre le séquenceur de la Beta Mainnet Polygon zkEVM le mercredi 1er juillet 2026. Cette annonce a été faite pour la première fois en juin 2025, offrant une fenêtre de 12 mois aux utilisateurs pour migrer leurs actifs. Cette décision est motivée par la stagnation du développement du réseau au cours des 18 derniers mois, l'échec de l'adoption des blobs EIP-4844, ainsi que des pertes opérationnelles rapportées dépassant 1 million de dollars par an. Polygon Labs a choisi de rediriger ses ressources vers Polygon PoS et AggLayer comme infrastructures principales à l'avenir.
Ce qu'il faut comprendre : tous les fonds ne seront pas automatiquement récupérés. Les actifs stockés dans un wallet (EOA) et non transférés avant le 1er juillet seront migrés automatiquement vers Ethereum L1 et pourront être réclamés via le portail officiel. Cependant, les fonds qui sont verrouillés dans des protocoles DeFi, y compris QuickSwap, PancakeSwap, et similaires, ne peuvent pas être migrés automatiquement. Polygon ne contrôle pas les protocoles DeFi de tiers, donc une fois que le séquenceur s'arrête, les transactions ne seront plus traitées et les positions LP pourraient être inaccessibles pour toujours.
Si vous avez encore des actifs sur Polygon zkEVM, actions obligatoires avant le 1er juillet :
- Bridgez vos actifs de wallet vers Ethereum maintenant via ui.agglayer.dev
- Retirez manuellement toutes vos positions LP et DeFi. Ne manquez pas d'attendre jusqu'à la date limite, la congestion du réseau avant l'arrêt pourrait compliquer les transactions. Polygon PoS n'est pas affecté et ne nécessite aucune action.
......
Références :
https://forum.polygon.technology/t/polygon-zkevm-mainnet-beta-sunset-claim-your-funds/21856
https://polygon.technology/polygon-zkevm
https://l2beat.com/publications/governance-review-56
https://cryptopotato.com/polygons-zkevm-never-adopted-blobs-now-running-at-a-1m-annual-loss-researcher-claims/
https://outposts.io/article/polygon-zkevm-sunset-reminder-withdraw-assets-before-july-1-0ef46827-b25b-498b-bf7d-f03b03fac95c
Ce qu'il faut comprendre : tous les fonds ne seront pas automatiquement récupérés. Les actifs stockés dans un wallet (EOA) et non transférés avant le 1er juillet seront migrés automatiquement vers Ethereum L1 et pourront être réclamés via le portail officiel. Cependant, les fonds qui sont verrouillés dans des protocoles DeFi, y compris QuickSwap, PancakeSwap, et similaires, ne peuvent pas être migrés automatiquement. Polygon ne contrôle pas les protocoles DeFi de tiers, donc une fois que le séquenceur s'arrête, les transactions ne seront plus traitées et les positions LP pourraient être inaccessibles pour toujours.
Si vous avez encore des actifs sur Polygon zkEVM, actions obligatoires avant le 1er juillet :
- Bridgez vos actifs de wallet vers Ethereum maintenant via ui.agglayer.dev
- Retirez manuellement toutes vos positions LP et DeFi. Ne manquez pas d'attendre jusqu'à la date limite, la congestion du réseau avant l'arrêt pourrait compliquer les transactions. Polygon PoS n'est pas affecté et ne nécessite aucune action.
......
Références :
https://forum.polygon.technology/t/polygon-zkevm-mainnet-beta-sunset-claim-your-funds/21856
https://polygon.technology/polygon-zkevm
https://l2beat.com/publications/governance-review-56
https://cryptopotato.com/polygons-zkevm-never-adopted-blobs-now-running-at-a-1m-annual-loss-researcher-claims/
https://outposts.io/article/polygon-zkevm-sunset-reminder-withdraw-assets-before-july-1-0ef46827-b25b-498b-bf7d-f03b03fac95c
La firme de sécurité Statemind a exposé les opérations de honeypot qui se déroulent sans relâche depuis 2018 par un seul opérateur.
Le schéma est constant : des contrats nommés fin_quiz, ridle_Game, think_and_get_rich sont déployés à plusieurs reprises, offrant des énigmes avec un solde de contrat en récompense lorsque la réponse est correcte, accompagnée d'un paiement ≥1 ETH.
Le truc : le hash de la véritable réponse est discrètement engagé via une transaction proxy avant le début du contrat, visible uniquement dans l'onglet Transactions Internes d'Etherscan.
Les réponses affichées au public contiennent des espaces cachés, rendant le hash jamais compatible. Certains victimes ont même perdu deux fois après avoir "corrigé" ces espaces.
Ce qui est incroyable, ce n'est pas la complexité technique, mais sa durabilité : ~10 ETH/an pendant 8 ans, totalisant ~70 ETH, avec des fonds parfois consolidés en une seule adresse puis retirés vers un hot wallet Bybit. Des recherches académiques confirment que 13,82 % des honeypots proviennent du même créateur et déploient plus d'un contrat par lot.
Ce stratagème continue de réussir car il n'y a pas de mémoire collective entre les victimes. Chaque nouveau déploiement trouve toujours une nouvelle cible. Dans 71 % des cas, un honeypot ne piège qu'une seule victime, puis le contrat est de nouveau déployé pour la prochaine victime.
Si vous trouvez un contrat "devinez la réponse avec récompense ETH" on-chain en 2026 : supposez que vous êtes l'appât.
........
Références :
https://x.com/statemindio
https://hacken.io/discover/honeypot-scam/
https://0xsomeone.medium.com/b001-ethereum-honeypots-2b8b3dae3307
Le schéma est constant : des contrats nommés fin_quiz, ridle_Game, think_and_get_rich sont déployés à plusieurs reprises, offrant des énigmes avec un solde de contrat en récompense lorsque la réponse est correcte, accompagnée d'un paiement ≥1 ETH.
Le truc : le hash de la véritable réponse est discrètement engagé via une transaction proxy avant le début du contrat, visible uniquement dans l'onglet Transactions Internes d'Etherscan.
Les réponses affichées au public contiennent des espaces cachés, rendant le hash jamais compatible. Certains victimes ont même perdu deux fois après avoir "corrigé" ces espaces.
Ce qui est incroyable, ce n'est pas la complexité technique, mais sa durabilité : ~10 ETH/an pendant 8 ans, totalisant ~70 ETH, avec des fonds parfois consolidés en une seule adresse puis retirés vers un hot wallet Bybit. Des recherches académiques confirment que 13,82 % des honeypots proviennent du même créateur et déploient plus d'un contrat par lot.
Ce stratagème continue de réussir car il n'y a pas de mémoire collective entre les victimes. Chaque nouveau déploiement trouve toujours une nouvelle cible. Dans 71 % des cas, un honeypot ne piège qu'une seule victime, puis le contrat est de nouveau déployé pour la prochaine victime.
Si vous trouvez un contrat "devinez la réponse avec récompense ETH" on-chain en 2026 : supposez que vous êtes l'appât.
........
Références :
https://x.com/statemindio
https://hacken.io/discover/honeypot-scam/
https://0xsomeone.medium.com/b001-ethereum-honeypots-2b8b3dae3307
Une entité a causé la chute du prix du token $ESPORTS et de $SIREN au cours des deux dernières semaines.
La même entité qui a fait plonger le prix de $ESPORTS jusqu'à 93% a également vendu agressivement $SIREN pour USDT durant les dernières 48 heures, faisant chuter le prix jusqu'à 95%.
Ces ventes ont généré plus de 60 millions de dollars, avec des fonds déposés sur Bitget.
Auparavant, ZachXBT a lié cette même entité à $LAB, $RIVER et $LIGHT via des contrats de vesting Sablier.
Specter Investigation déclare : "Si vous avez des informations quelconques, y compris des contrats commerciaux, des logs de chat complets, des accords de market maker actifs, ou des preuves liées à la manipulation du marché CEX, une récompense de 100 000 $ est disponible."
Specter Investigation recommande d'éviter de trader des tokens liés à cette entité. Il déconseille également de faire du short selling, car ces tokens sont fortement manipulés.
Restez malins..!
.......
Références :
https://t.me/specterinvestigation/207
https://x.com/SpecterAnalyst/status/2059165544788422845?s=20?
https://t.me/investigations/331
https://t.me/investigations/338
La même entité qui a fait plonger le prix de $ESPORTS jusqu'à 93% a également vendu agressivement $SIREN pour USDT durant les dernières 48 heures, faisant chuter le prix jusqu'à 95%.
Ces ventes ont généré plus de 60 millions de dollars, avec des fonds déposés sur Bitget.
Auparavant, ZachXBT a lié cette même entité à $LAB, $RIVER et $LIGHT via des contrats de vesting Sablier.
Specter Investigation déclare : "Si vous avez des informations quelconques, y compris des contrats commerciaux, des logs de chat complets, des accords de market maker actifs, ou des preuves liées à la manipulation du marché CEX, une récompense de 100 000 $ est disponible."
Specter Investigation recommande d'éviter de trader des tokens liés à cette entité. Il déconseille également de faire du short selling, car ces tokens sont fortement manipulés.
Restez malins..!
.......
Références :
https://t.me/specterinvestigation/207
https://x.com/SpecterAnalyst/status/2059165544788422845?s=20?
https://t.me/investigations/331
https://t.me/investigations/338
14 juin 2026, 12:26:23 PM UTC, Aztec Connect, un protocole de confidentialité Ethereum qui a été déprécié depuis 3 ans et est immuable, a subi une exploitation d'une valeur totale d'environ ~$2,1-2,19 millions. Cet incident a été confirmé de manière indépendante par deux entreprises de sécurité on-chain, CertiK Alert et BlockSec Phalcon, dans un laps de temps presque simultané, et a été officiellement reconnu par la Aztec Foundation et Aztec Labs via leurs comptes vérifiés respectifs.
Les fonds qui ont été siphonnés se composent de 908,987 ETH (~$1,51 million) et six tokens ERC-20 (DAI, wstETH, yvDAI, yvWETH, LUSD, yvLUSD) d'une valeur totale d'environ ~$662 mille, tous transférés à l'adresse 0x0F18D8b44a740272f0be4d08338d2b165b7EdD17 qui est maintenant étiquetée "Aztec Exploiter 1" par Etherscan. Le wallet de l'attaquant a été financé avec 0,1 ETH de Tornado Cash 7 heures avant l'exécution, puis a déployé huit smart contracts en rafale, l'un d'eux étant utilisé comme intermédiaire pour appeler une fonction personnalisée qui a déclenché le transfert de fonds depuis le contrat Aztec Connect.
La Aztec Foundation a officiellement déclaré que cet incident n'a aucun lien avec le smart contract du token AZTEC (ERC-20) ni avec le Aztec Network qui est en cours actuellement, Aztec Connect étant un produit ancien et séparé.
Le mécanisme technique de l'exploitation est encore en cours d'investigation par les deux entreprises de sécurité, et jusqu'à présent, les fonds issus de l'exploitation n'ont pas quitté l'adresse de l'attaquant.
Références :
https://etherscan.io/address/0x0F18D8b44a740272f0be4d08338d2b165b7EdD17
https://etherscan.io/tx/0x074ec9317d8336db37e8c348fbdd7515573ff4088239c77ab429f522509aeeb1
https://x.com/aztecFND
https://www.weex.com/news/detail/certik-aztec-router-contract-suspected-of-being-attacked-approximately-219-million-in-assets-flowed-out-abnormally-jsewnat0t14g3xswejwioy60
Les fonds qui ont été siphonnés se composent de 908,987 ETH (~$1,51 million) et six tokens ERC-20 (DAI, wstETH, yvDAI, yvWETH, LUSD, yvLUSD) d'une valeur totale d'environ ~$662 mille, tous transférés à l'adresse 0x0F18D8b44a740272f0be4d08338d2b165b7EdD17 qui est maintenant étiquetée "Aztec Exploiter 1" par Etherscan. Le wallet de l'attaquant a été financé avec 0,1 ETH de Tornado Cash 7 heures avant l'exécution, puis a déployé huit smart contracts en rafale, l'un d'eux étant utilisé comme intermédiaire pour appeler une fonction personnalisée qui a déclenché le transfert de fonds depuis le contrat Aztec Connect.
La Aztec Foundation a officiellement déclaré que cet incident n'a aucun lien avec le smart contract du token AZTEC (ERC-20) ni avec le Aztec Network qui est en cours actuellement, Aztec Connect étant un produit ancien et séparé.
Le mécanisme technique de l'exploitation est encore en cours d'investigation par les deux entreprises de sécurité, et jusqu'à présent, les fonds issus de l'exploitation n'ont pas quitté l'adresse de l'attaquant.
Références :
https://etherscan.io/address/0x0F18D8b44a740272f0be4d08338d2b165b7EdD17
https://etherscan.io/tx/0x074ec9317d8336db37e8c348fbdd7515573ff4088239c77ab429f522509aeeb1
https://x.com/aztecFND
https://www.weex.com/news/detail/certik-aztec-router-contract-suspected-of-being-attacked-approximately-219-million-in-assets-flowed-out-abnormally-jsewnat0t14g3xswejwioy60
Le 8 juin 2026, le token $H (Humanity Protocol) a subi une attaque coordonnée sur Ethereum et BNB Smart Chain. Les attaquants ont utilisé la clé privée de l'un des directeurs de l'entreprise, qui a été volée. Ce n'était pas par l'exploitation d'un smart contract, mais par du phishing : un email se faisant passer pour la bourse Bithumb, suivi d'un malware d'accès à distance qui a donné un contrôle total sur l'appareil de la victime.
Avec cet accès, les attaquants ont mis à jour le contrat sur Ethereum et transféré environ 141,18 millions de $H , tout en prenant le contrôle de ProxyAdmin sur BSC pour frapper de nouveaux tokens. Les deux ont ensuite été vendus sur Uniswap et PancakeSwap pendant huit heures, faisant chuter le prix du marché et nuisant aux fournisseurs de liquidité ainsi qu'aux holders.
Une enquête indépendante menée par Quantstamp a noté des modèles d'outillage et de signature de certificats caractéristiques de groupes liés à la Corée du Nord, cohérents avec le modus operandi du Lazarus Group qui a déjà ciblé à plusieurs reprises l'écosystème crypto.
Leçon plus large : la décentralisation on-chain ne protège pas des faiblesses off-chain. Tant que les clés privées sont stockées sur des appareils connectés à Internet et accessibles par des humains sans procédures de sécurité opérationnelles strictes, aucun protocole, aussi sophistiqué soit-il, n'est à l'abri.
Pas vos clés, pas vos coins. Mais les clés qui fuient à cause de l'ingénierie sociale représentent une menace d'une catégorie différente, qui doit également être traitée différemment.
Source: https://x.com/Humanityprot/status/2065480523057647652?s=20
$H
#Altcoins👀🚀
Avec cet accès, les attaquants ont mis à jour le contrat sur Ethereum et transféré environ 141,18 millions de $H , tout en prenant le contrôle de ProxyAdmin sur BSC pour frapper de nouveaux tokens. Les deux ont ensuite été vendus sur Uniswap et PancakeSwap pendant huit heures, faisant chuter le prix du marché et nuisant aux fournisseurs de liquidité ainsi qu'aux holders.
Une enquête indépendante menée par Quantstamp a noté des modèles d'outillage et de signature de certificats caractéristiques de groupes liés à la Corée du Nord, cohérents avec le modus operandi du Lazarus Group qui a déjà ciblé à plusieurs reprises l'écosystème crypto.
Leçon plus large : la décentralisation on-chain ne protège pas des faiblesses off-chain. Tant que les clés privées sont stockées sur des appareils connectés à Internet et accessibles par des humains sans procédures de sécurité opérationnelles strictes, aucun protocole, aussi sophistiqué soit-il, n'est à l'abri.
Pas vos clés, pas vos coins. Mais les clés qui fuient à cause de l'ingénierie sociale représentent une menace d'une catégorie différente, qui doit également être traitée différemment.
Source: https://x.com/Humanityprot/status/2065480523057647652?s=20
$H
#Altcoins👀🚀
Hier (11 juin), une adresse de portefeuille USDT TRC-20 a reçu 120,2 millions d'USDT sur Tron et a commencé à transférer plus de 17,5 millions de dollars vers une adresse de dépôt Kucoin et 8 millions de dollars vers divers échanges instantanés.
Cette entité a passé une commande de Monero, ce qui a provoqué une montée du prix de XMR de 330 $ à 420 $. Plus de 8 millions de dollars supplémentaires ont été transférés de Tron vers Bitcoin/Ethereum via Near Intents.
Il y a quelques minutes, Tether a bloqué l'adresse directement liée à la source de fonds d'une valeur de 72 millions d'USDT.
Source : ZachXBT
$USDT
$TRX
$XMR
Cette entité a passé une commande de Monero, ce qui a provoqué une montée du prix de XMR de 330 $ à 420 $. Plus de 8 millions de dollars supplémentaires ont été transférés de Tron vers Bitcoin/Ethereum via Near Intents.
Il y a quelques minutes, Tether a bloqué l'adresse directement liée à la source de fonds d'une valeur de 72 millions d'USDT.
Source : ZachXBT
$USDT
$TRX
$XMR
10 Juin 2026. 1,34 million de dollars disparus de Raydium V3. provenant d'un pool qui n'aurait pas dû exister depuis 2021.
Aucun système actif n'a été piraté, aucune clé privée n'a été volée. Juste un vieux code laissé trop longtemps en vie, avec de l'argent réel encore à l'intérieur. Cinq ans d'attente, une exploitation pour mettre fin à tout ça
Selengkapnya ...
$SOL
$RAY
#altcoins #analysis
Aucun système actif n'a été piraté, aucune clé privée n'a été volée. Juste un vieux code laissé trop longtemps en vie, avec de l'argent réel encore à l'intérieur. Cinq ans d'attente, une exploitation pour mettre fin à tout ça
Selengkapnya ...
$SOL
$RAY
#altcoins #analysis
Plus de 6 incidents de pertes massives documentées depuis 2010, confier l'autorisation financière à des machines (bots / LLM). L'incident de Flash Crash à Wall Street, Knight Capital en 2012, jusqu'à BankrBot x grokAI en 2026.
Êtes-vous toujours sûr de déléguer le contrôle de vos finances à des machines qui ne pourront jamais être jugées ?
Que disent les chercheurs sur l'éthique de l'IA ?
Selengkapnya...
#AI #analyse
Êtes-vous toujours sûr de déléguer le contrôle de vos finances à des machines qui ne pourront jamais être jugées ?
Que disent les chercheurs sur l'éthique de l'IA ?
Selengkapnya...
#AI #analyse
Le 29 mai 2026, un incident s'est produit sur Gravity Bridge. Le corridor Ethereum-Cosmos, qui est une alternative décentralisée pour les ponts multisig, a été vidé à cause d'une exploitation de la cartographie des dénominations.
L'attaquant a minté des tokens sans valeur sur Osmosis, en insérant l'adresse du custodian Ethereum d'origine dans une chaîne de dénomination falsifiée, et a appelé une fonction non autorisée qui a été acceptée par le pont sans poser de questions.
$4,3 millions dans $USDC , 274 $WETH $434 mille dans $USDT, et 14,16 $PAXG , ont été liquidés avant qu'un quelconque avertissement public ne soit émis.
Plus un protocole est complexe, plus il y a de possibilités de failles cachées qui échappent à l'examen, jusqu'à ce que l'attaque se produise. Mais lorsque l'incident est survenu, il était déjà trop tard.
source: CoinTelegraph, SpecterAnalyst, QuillAudits, rekt-news.
L'attaquant a minté des tokens sans valeur sur Osmosis, en insérant l'adresse du custodian Ethereum d'origine dans une chaîne de dénomination falsifiée, et a appelé une fonction non autorisée qui a été acceptée par le pont sans poser de questions.
$4,3 millions dans $USDC , 274 $WETH $434 mille dans $USDT, et 14,16 $PAXG , ont été liquidés avant qu'un quelconque avertissement public ne soit émis.
Plus un protocole est complexe, plus il y a de possibilités de failles cachées qui échappent à l'examen, jusqu'à ce que l'attaque se produise. Mais lorsque l'incident est survenu, il était déjà trop tard.
source: CoinTelegraph, SpecterAnalyst, QuillAudits, rekt-news.
Vérifié
Il y a sept ans, 127.426 $BTC ont disparu sans laisser de trace dans le monde digital.
Décembre 2020 : LuBian contrôlait presque 6% du hashrate du réseau Bitcoin, se présentant audacieusement comme "la pool de minage avec le meilleur rendement et la plus sécurisée au monde."
Derrière cette promesse se cachait une sécurité cryptographique si faible qu'un laptop gaming pouvait le pirater en quelques heures.
Février 2021 : LuBian a disparu sans explication, coïncidant avec la répression sévère contre le minage en Chine. Tout le monde s'en fichait et poursuivait sa vie.
Août 2025 : Arkham Intelligence révèle une nouvelle choquante : 127.426 Bitcoin volés cachés sous nos yeux - un montant qui dépasse même les plus grands désastres de CEX.
Si la cryptographie qui a été compromise peut siphonner plus d'argent que le revenu annuel de tout un pays, quelle autre erreur fatale allons-nous commettre ?
source: rekt-news
Décembre 2020 : LuBian contrôlait presque 6% du hashrate du réseau Bitcoin, se présentant audacieusement comme "la pool de minage avec le meilleur rendement et la plus sécurisée au monde."
Derrière cette promesse se cachait une sécurité cryptographique si faible qu'un laptop gaming pouvait le pirater en quelques heures.
Février 2021 : LuBian a disparu sans explication, coïncidant avec la répression sévère contre le minage en Chine. Tout le monde s'en fichait et poursuivait sa vie.
Août 2025 : Arkham Intelligence révèle une nouvelle choquante : 127.426 Bitcoin volés cachés sous nos yeux - un montant qui dépasse même les plus grands désastres de CEX.
Si la cryptographie qui a été compromise peut siphonner plus d'argent que le revenu annuel de tout un pays, quelle autre erreur fatale allons-nous commettre ?
source: rekt-news
Vérifié
Que se passerait-il si Zcash avait une offre pouvant être frappée à 14 trillions par seconde dans le pool Orchard ?
Je suis un peu inquiet que Zcash subisse un incident similaire à $LUNC , dont l'effet domino a touché tout le monde et a également fait plonger le prix du BTC en dessous de 59k. Bien que cela ne soit peut-être pas aussi grave que $LUNC .
$ZEC se trouve actuellement au 15ème rang par rapport à la capitalisation du marché. Après audit, une vulnérabilité a été découverte, qui existait depuis 4 ans.
Shielded Labs a déclaré : "Cette vulnérabilité est réelle et peut être exploitée. Taylor, avec l'aide de Claude Opus 4.8, a écrit un exploit complet qui, lorsqu'il a été testé dans un environnement regtest local, a produit des ZEC faux illimités indétectables."
"Cette vulnérabilité pourrait être exploitée pour créer des ZEC faux illimités indétectables dans le Orchard," a déclaré Zooko Wilcox-O'Hearn.
Shielded Labs a déclaré qu'il n'y avait aucun moyen cryptographique de prouver à partir du pool lui-même si l'exploit avait déjà eu lieu.
Le pool Orchard est temporairement désactivé pour l'instant. Que se passera-t-il lorsque l'Orchard sera réactivé ?
#PrivacyCoins
Je suis un peu inquiet que Zcash subisse un incident similaire à $LUNC , dont l'effet domino a touché tout le monde et a également fait plonger le prix du BTC en dessous de 59k. Bien que cela ne soit peut-être pas aussi grave que $LUNC .
$ZEC se trouve actuellement au 15ème rang par rapport à la capitalisation du marché. Après audit, une vulnérabilité a été découverte, qui existait depuis 4 ans.
Shielded Labs a déclaré : "Cette vulnérabilité est réelle et peut être exploitée. Taylor, avec l'aide de Claude Opus 4.8, a écrit un exploit complet qui, lorsqu'il a été testé dans un environnement regtest local, a produit des ZEC faux illimités indétectables."
"Cette vulnérabilité pourrait être exploitée pour créer des ZEC faux illimités indétectables dans le Orchard," a déclaré Zooko Wilcox-O'Hearn.
Shielded Labs a déclaré qu'il n'y avait aucun moyen cryptographique de prouver à partir du pool lui-même si l'exploit avait déjà eu lieu.
Le pool Orchard est temporairement désactivé pour l'instant. Que se passera-t-il lorsque l'Orchard sera réactivé ?
#PrivacyCoins
4 sikus $BTC 4 annuels qui se sont déjà produits, trop constants pour être qualifiés de coïncidence. Cependant, de manière constante, le multiplicateur continue de diminuer (581×, 129×, 22×, 8×,...)
En 2029, il se peut qu'on atteigne encore un nouvel ATH, mais cela ne dépassera pas 8× par rapport au bottom.
Le bottom >59k est encore incertain et le nouvel ATH de 2029 est loin d'être une réalité. On va vérifier ça plus tard, dans 3 ans.
#bitcoin
En 2029, il se peut qu'on atteigne encore un nouvel ATH, mais cela ne dépassera pas 8× par rapport au bottom.
Le bottom >59k est encore incertain et le nouvel ATH de 2029 est loin d'être une réalité. On va vérifier ça plus tard, dans 3 ans.
#bitcoin
Stratégies de trading qui me rendent paresseux pour continuer le trading.
- Gestion stricte des fonds (2%)
- Gestion des risques mesurée (2% du capital total)
- Plan de trading exécuté de manière disciplinée. TP, SL et Entrée toujours planifiés avec rigueur.
- Ratio Risque & Récompense minimal de 1:2
Cette stratégie est à la fois sécurisée et ennuyeuse, ce qui m'a poussé à arrêter le trading. Pas d'euphorie, pas de panique, tout est mesuré. Mais il n'y a pas non plus de motivation suffisamment forte pour que je continue à trader. Finalement, j'ai choisi d'arrêter le trading et de me concentrer sur une seule crypto que je crois avoir des fondamentaux très solides. Ensuite, j'ai étudié en profondeur pour avoir une raison solide de continuer à HODL. Le choix s'est porté sur le seul coin, à savoir Bitcoin.
$BTC
- Gestion stricte des fonds (2%)
- Gestion des risques mesurée (2% du capital total)
- Plan de trading exécuté de manière disciplinée. TP, SL et Entrée toujours planifiés avec rigueur.
- Ratio Risque & Récompense minimal de 1:2
Cette stratégie est à la fois sécurisée et ennuyeuse, ce qui m'a poussé à arrêter le trading. Pas d'euphorie, pas de panique, tout est mesuré. Mais il n'y a pas non plus de motivation suffisamment forte pour que je continue à trader. Finalement, j'ai choisi d'arrêter le trading et de me concentrer sur une seule crypto que je crois avoir des fondamentaux très solides. Ensuite, j'ai étudié en profondeur pour avoir une raison solide de continuer à HODL. Le choix s'est porté sur le seul coin, à savoir Bitcoin.
$BTC
Connectez-vous pour découvrir plus de contenu