Le pont Verus-Ethereum, un protocole conçu pour les transferts d'actifs inter-chaînes, a subi une exploitation de faille le 18 mai, entraînant la perte d'environ 11,58 millions de dollars de fonds d'utilisateurs.
"L'adresse de l'attaquant a été initialement financée avec 1 ETH via Tornado Cash il y a environ 14 heures", a déclaré la société de sécurité blockchain PeckShield dans un message sur X. La société a identifié que l'exploitant est reparti avec 103,6 tBTC, 1 625 ETH et 147 000 USDC.
Les données on-chain montrent que l'attaquant a consolidé les actifs volés en les échangeant contre 5 402,4 Ether, d'une valeur d'environ 11,4 millions de dollars au moment des transactions. La somme entière a été transférée vers un nouveau portefeuille, 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, où elle se trouve actuellement. La société de sécurité Blockaid a été la première à signaler l'activité suspecte provenant du compte externe de l'attaquant, 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777.
Cette attaque porte le total des exploitations DeFi en mai 2026 à plus de 30 millions de dollars et souligne le risque systémique associé aux ponts inter-chaînes, qui sont devenus des cibles fréquentes et de grande valeur pour les pirates. L'incident fait suite à une exploitation de 10 millions de dollars sur THORChain quelques jours plus tôt et intervient après un mois d'avril record qui a vu plus de 600 millions de dollars perdus, la majorité provenant de vulnérabilités liées aux ponts, comme le piratage de KelpDAO de 292 millions de dollars.
L'exploitation de Verus est la dernière d'une série d'attaques ciblant l'infrastructure qui connecte les réseaux blockchain plutôt que les contrats intelligents sur une seule chaîne. Selon les analystes de sécurité de GoPlus, l'attaque de Verus pourrait provenir d'une faille dans le système de validation des transactions du pont, impliquant potentiellement une falsification de signature ou un contournement de la logique de retrait.
Ces protocoles de pont, qui verrouillent de vastes pools d'actifs pour faciliter les échanges entre chaînes, représentent un point de défaillance centralisé. Le modèle historique des exploitations de ponts, y compris les attaques majeures contre le système de messagerie de LayerZero, produit systématiquement les pertes individuelles les plus importantes dans l'espace des actifs numériques. Le succès continu de ces attaques soulève des questions sur les audits de sécurité et les conceptions architecturales des solutions d'interopérabilité actuelles, ralentissant potentiellement l'adoption d'applications multi-chaînes transparentes jusqu'à ce que des normes de sécurité plus robustes soient établies. Le protocole Verus, qui a lancé son pont Ethereum en octobre 2023, fait maintenant face à un défi important pour regagner la confiance des utilisateurs et sécuriser sa plateforme.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
