Une attaque par empoisonnement d'adresse siphonne 24 millions de dollars en aEthUSDC

Edgen Crypto·Mar 05 2026, 03:21

Partager sur

Partager sur

Copier le lien

Points Clés

Une attaque sophistiquée par empoisonnement d'adresse a entraîné le vol d'environ 24 millions de dollars en USDC adossé à de l'Ether staké (aEthUSDC) enveloppé par Aave, depuis une seule adresse de cryptomonnaie. L'incident met en lumière une forme croissante et insidieuse d'arnaque crypto qui exploite les habitudes des utilisateurs plutôt que les failles du code des contrats intelligents.

Une seule adresse crypto a perdu environ 24 millions de dollars d'aEthUSDC lors d'une attaque ciblée par empoisonnement d'adresse.
L'attaquant a rapidement converti les actifs volés en environ 20 millions de DAI et a commencé à transférer les fonds vers le réseau Arbitrum.
Le vol, identifié par la firme de sécurité PeckShield, souligne le besoin critique d'une vigilance accrue des utilisateurs et de meilleures fonctionnalités de sécurité des portefeuilles pour combattre ces arnaques.

Une seule adresse perd 24 millions de dollars dans une attaque d'empoisonnement sophistiquée

La firme de sécurité PeckShield a rapporté qu'un seul détenteur de portefeuille crypto a perdu environ 24 millions de dollars en aEthUSDC par le biais d'une attaque par empoisonnement d'adresse. Ce type d'arnaque implique qu'un attaquant envoie une transaction de valeur nulle au portefeuille d'une cible à partir d'une adresse spécialement créée qui imite les caractères de début et de fin d'une adresse fréquemment utilisée dans l'historique des transactions de la victime. Le but est de tromper l'utilisateur pour qu'il copie l'adresse frauduleuse de son historique pour une transaction ultérieure et importante, envoyant ainsi les fonds directement à l'escroc.

L'attaquant transfère 20 millions de DAI volés vers Arbitrum

Suite au vol, l'attaquant a rapidement agi pour blanchir les fonds. Les 24 millions de dollars en aEthUSDC ont été échangés contre environ 20 millions de DAI. PeckShield a identifié que ces fonds sont actuellement détenus dans deux portefeuilles contrôlés par l'attaquant, avec des adresses commençant par 0xdCA9 et 0xd0c2. Le coupable a initié le processus de transfert de ces fonds volés vers le réseau Arbitrum, une tactique courante utilisée pour brouiller les pistes financières et accéder à différents écosystèmes de finance décentralisée (DeFi) pour un blanchiment ultérieur.

Le vol révèle des lacunes persistantes en matière de sécurité au niveau de l'utilisateur

L'exploit de 24 millions de dollars sert de rappel frappant des défis de sécurité persistants auxquels sont confrontés les utilisateurs de DeFi. Contrairement aux exploits de contrats intelligents qui ciblent le code du protocole, l'empoisonnement d'adresse s'appuie sur l'erreur humaine et la conception des interfaces de portefeuille qui affichent souvent des adresses tronquées. Cet incident renforce la vulnérabilité des utilisateurs, même expérimentés, face à des arnaques d'ingénierie sociale de plus en plus sophistiquées. Il souligne un besoin urgent pour les investisseurs d'adopter des pratiques de sécurité rigoureuses, telles que la vérification complète des adresses et l'utilisation de portefeuilles matériels, et pour les développeurs de portefeuilles d'introduire des avertissements et des mécanismes de vérification plus clairs pour éviter de telles erreurs coûteuses.