Incidents de sécurité

L’opérateur de jaredfromsubway, un bot de trading Ethereum bien connu, a perdu 7,5 millions de dollars samedi après un exploit visant le système d’approbation des transactions du bot. La société de sécurité Blockaid a indiqué qu’un attaquant avait utilisé des jetons contrefaits et des contrats intelligents frauduleux pour drainer des fonds légitimes depuis le bot. L’exploit a eu lieu contre un bot qui s’est fait une réputation pour avoir mené des attaques par sandwich — une forme de manipulation

D’après la société de sécurité Blockaid, le bot MEV Ethereum jaredfromsubway a perdu 7,5 millions de dollars lors d’une attaque samedi (21 juin) après qu’un attaquant a exploité la logique du bot via des tokens factices et des smart contracts frauduleux. L’attaquant a conçu des opportunités trompeuses qui ont laissé les autorisations des fonds du bot exposées après avoir accordé l’accès à des dépensiers temporaires. À la suite de l’exploitation, l’opérateur de jaredfromsubway a proposé une prime

Polymarket a conclu un accord promotionnel de plusieurs millions de dollars avec le streamer Adin Ross, d’après une enquête du Wall Street Journal. Ross, dont le nombre de suiveurs dépasse le million, passerait en moyenne environ une demi-heure par semaine sur son live à faire défiler la plateforme et à commenter des transactions potentielles, selon une personne au fait des négociations citée par le Journal. L’arrangement suscite des interrogations : le WSJ a constaté qu’au moins cinq des vidéos

Selon Foresight News, Primus Labs a récemment souligné que l’incident de Main Street reflète un problème de visibilité plutôt qu’un simple problème de réserves. La société a indiqué que le marché a découvert que les « chiffres rapportés » et les « réserves vérifiables » ne sont pas identiques. Primus Labs soutient que la vérification doit être cryptographique, continue et directement liée aux sources de données — et non dépendre du fait que les émetteurs fournissent des informations supplémentai

D’après les données de surveillance de Foresight News, le pool de liquidité ATM/WBNB sur PancakeSwap (BNB Chain) a été exploité le 22 juin, entraînant des pertes d’environ 950 000 dollars. L’attaquant a manipulé le solde des réserves du pool via la fonction sync() afin de créer une distorsion de la tarification, puis a échangé l’ensemble des 1 604 tokens WBNB détenus dans le pool à ce prix faussé. La réserve WBNB du pool est depuis tombée à près de zéro.

Des pirates informatiques ont volé 755 millions de dollars au cours de 83 incidents de cybersécurité au deuxième trimestre 2026, ce qui marque le trimestre le plus piraté jamais enregistré. Les ponts inter-chaînes sont restés le vecteur d’attaque le plus coûteux pour l’industrie crypto.

Les autorités japonaises ont arrêté Hu Xiaowei, également connu sous le nom de Hu Shi, un homme de 44 ans, citoyen chypriote, identifié comme une figure dirigeante du Prince Group, basé au Cambodge. La police métropolitaine de Tokyo a retenu Hu sur des accusations de soumission de documents d’enregistrement de résidence falsifiés dans l’arrondissement de Chuo à Tokyo en avril 2026. Des responsables américains ont accusé le Prince Group d’avoir mis en place de vastes opérations d’arnaque d’invest

D’après une enquête du Wall Street Journal publiée le 21 juin, Polymarket aurait payé des dizaines de créateurs, pour la plupart d’âge étudiant, pour filmer de faux paris sur des copies quasi identiques de son site web. Un examen par le WSJ de 1 105 vidéos provenant de 10 créateurs a révélé que les sommes d’environ 1,9 million de dollars en paris affichées n’étaient aucune fois réelles, y compris un gain mis en scène de 100 000 dollars par l’étudiant George Makihara en janvier. Les créateurs éta

Selon l’analyste blockchain ZachXBT, une adresse liée à l’escroquerie d’investissement Hashflare d’une valeur de 575 millions de dollars a transféré 10 600 ETH (environ 18,5 millions de dollars) il y a quelque 3 heures, après être restée inactive pendant 3,5 ans. Les fonds ont ensuite été transférés d’Ethereum vers Bitcoin via HiFiSwap et Near Intents, puis convertis via des plateformes d’échange instantané, avec des transferts dirigés vers les adresses 0xc82f...9d04 et 0x3297...2527. Les deux f

Les autorités thaïlandaises ont perquisitionné le 21 juin 2026 14 sites miniers Bitcoin illégaux dans cinq provinces du nord-est du pays, en saisissant 315 unités de minage et en mettant au jour plus de 1,2 million de dollars d’électricité volée. L’opération visait les provinces de la région d’Isan, à savoir Ubon Ratchathani, Yasothon, Amnat Charoen, Roi Et et Maha Sarakham, où les opérateurs ont trafiqué des compteurs d’électricité et se sont illégalement raccordés au réseau électrique. Il s’ag

Le fondateur de Kleros, Clément Lesaege, a présenté sur le forum de recherche d’Ethereum une proposition qui permettrait aux validateurs de rediriger collectivement jusqu’à 10% de leurs récompenses de staking vers un financement de l’écosystème. Si une majorité de validateurs soutient la modification, le taux de contribution sélectionné deviendrait obligatoire sur l’ensemble du réseau. Le mécanisme répond à ce que les partisans décrivent comme un problème de « free rider », où les participants p

Des développeurs de Bitcoin proposent de supprimer une fonctionnalité de remplacement manuel des transactions, en invoquant des risques pour la confidentialité et une utilité réduite à mesure que la gestion automatique des frais devient la norme sur l’ensemble du réseau. La fonctionnalité, qui permettait autrefois aux utilisateurs d’augmenter manuellement les frais sur des transactions non confirmées pendant une congestion du réseau, crée désormais des schémas traçables que des analystes de la b

Namada, une blockchain de couche 1 axée sur la confidentialité au sein de l’écosystème Cosmos, a confirmé le 20 juin que son protocole avait fait l’objet d’une exploitation. L’équipe de développement a divulgué l’incident via une annonce officielle et a indiqué qu’une enquête est en cours afin de déterminer la cause et l’impact global. L’équipe collabore avec des partenaires de sécurité et des validateurs de l’écosystème Cosmos pour mettre en place des contre-mesures visant à contenir le problèm

D’après l’annonce officielle de Namada du 20 juin 2026, la blockchain de couche 1 axée sur la confidentialité a confirmé une faille du protocole et révélé qu’une enquête est en cours. L’équipe de développement a déclaré collaborer avec les parties prenantes concernées afin de contenir le problème et d’empêcher toute perte supplémentaire. Au moment de la divulgation, l’ampleur des dommages financiers et la question de savoir si les fonds des utilisateurs étaient directement touchés n’ont pas été

La nouvelle fonctionnalité d’« bounty » crypto de Pump.fun, baptisée GO, fait l’objet de critiques croissantes après que des utilisateurs se sont mis à publier et à accomplir des tâches impliquant des humiliations publiques, des tatouages, des confrontations sur le lieu de travail et des acrobaties à risque, en échange de récompenses en actifs numériques. Le lanceur de memecoins basé sur Solana a introduit GO début juin, permettant aux utilisateurs de créer des bounties, de bloquer des récompens

Pump.fun, un lanceur de memecoins basé sur Solana, a introduit sa fonctionnalité de prime GO début juin, permettant aux utilisateurs de créer des tâches et de bloquer des récompenses en cryptomonnaie en séquestre pour les participants qui soumettent une preuve d’achèvement. D’après des informations relayées, la plateforme aurait versé plus de 370 000 dollars depuis son lancement, avec des centaines de primes ouvertes encore disponibles. Des utilisateurs ont publié des tâches impliquant l’humilia

D’après Fox News, un homme identifié comme Rick S. a perdu environ 10 000 dollars en cryptomonnaie après avoir été victime d’une arnaque à l’emploi impliquant une fausse entreprise appelée APPTimizer. La victime a reçu un message texte proposant de l’argent facile en téléchargeant des applications, mais le stratagème s’est avéré être une arnaque de type crypto task qui permettait initialement de petits retraits pour que cela paraisse légitime, avant d’exiger un large dépôt de cryptomonnaie pour