Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Voix du marché
Milliardaires
Actualités des brokers
Actualités des régulateurs
Olga Chendetskaïa
Olga Chendetskaïa

Le pont Verus-Ethereum perd plus de 11 millions de dollars suite à une faille de validation

Le pont Verus-Ethereum perd plus de 11 millions de dollars suite à une faille de validation
Le pont Verus piraté pour 11,58 millions de dollars

L'exploitation du pont Verus-Ethereum a une nouvelle fois démontré la vulnérabilité des ponts cross-chain, même lorsque la cryptographie et les clés privées ne sont pas directement compromises. Selon les enquêteurs blockchain, l'attaquant a pu retirer des millions de dollars d'actifs tout en ne dépensant qu'environ 10 $ de frais pour initier l'attaque.

Points forts

  • Le pont Verus-Ethereum a perdu environ 11,58 millions de dollars en actifs numériques.
  • Les actifs volés comprenaient 1 625 ETH, 103,6 tBTC et environ 147 000 USDC.
  • Les fonds ont ensuite été échangés contre environ 5 402 ETH.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Comment l'attaque s'est produite

Blockaid a déclaré que son système avait détecté une exploitation active sur le pont Verus-Ethereum. Selon la firme, environ 11,58 millions de dollars ont été drainés du pont. 

 

D'autres analystes blockchain, dont PeckShield, ont détaillé les actifs volés : 103,6 tBTC, 1 625 ETH et environ 147 000 USDC. Les fonds ont ensuite été convertis en environ 5 402 ETH, d'une valeur de près de 11,4 millions de dollars.

Le portefeuille de l'attaquant a été alimenté avec 1 ETH via Tornado Cash environ 14 heures avant l'exploit. Un tel routage est souvent utilisé pour rendre plus difficile le traçage de l'origine des fonds.

La faille résidait dans la logique du pont

Un détail clé est que l'attaque n'a pas été causée par des clés privées compromises ou une cryptographie défaillante. Citant Blockaid, la vulnérabilité se situait dans le processus de validation : le pont vérifiait correctement les racines d'état notariées et les preuves de Merkle, mais ne parvenait pas à confirmer si le montant sur la chaîne source garantissait réellement le paiement sur Ethereum.

Blockaid a décrit le problème comme un décalage entre la valeur économique de la chaîne source et celle de la chaîne de destination. Dans cette version, l'attaquant a créé une transaction de 0,02 VRSC avec des données d'exportation modifiées pointant vers un hash de paiement valide mais n'incluant pas les soldes de réserve correspondants. La demande d'importation sur Ethereum a ensuite passé la validation, et le pont a automatiquement libéré les actifs.

Les chercheurs ont également indiqué que le problème pourrait être corrigé par une validation supplémentaire checkCCEValues dans Solidity. Selon eux, le correctif peut être de petite taille au niveau du code mais critique dans son effet : un pont doit vérifier non seulement la structure d'une preuve, mais aussi la garantie économique réelle derrière le transfert.

Un nouveau coup porté à la confiance envers les ponts

Pour le marché, cet incident importe non seulement en raison de la perte de 11,58 millions de dollars. Les ponts cross-chain détiennent souvent d'importantes réserves et connectent plusieurs réseaux, ce qui signifie qu'une faille en un point peut rapidement entraîner des pertes sur plusieurs types d'actifs.

L'attaque de Verus intervient au milieu d'une vague plus large d'incidents DeFi. Des hackers ont ciblé 12 protocoles DeFi rien qu'en mai 2026, avec des pertes totales pour le mois dépassant les 20 millions de dollars. Le mois d'avril a été encore pire, avec plus de 606 millions de dollars de pertes, incluant un exploit majeur impliquant le pont KelpDAO.

Nous avons également rapporté que l'Iran lance une assurance maritime basée sur Bitcoin pour le détroit d'Ormuz.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Par Johnathan Maverick
  • il y a 4 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
Sélection de la rédaction
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Par Eugene Komchuk
  • il y a 7 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
Sélection de la rédaction
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Par Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’Ethereum

Prévision du prix de Ethereum : la fourchette de $1 539,29 à $1 781,26 peut-elle tenir alors que ETH grimpe de 4,05 % ?
  • Par Andreas Kristo
  • il y a 8 heures
Prévision du prix de Ethereum : la fourchette de $1 539,29 à $1 781,26 peut-elle tenir alors que ETH grimpe de 4,05 % ?
Actualités crypto
#Forecast #Ethereum
Prévision du prix de Ethereum : la résistance à 1 719,60 $ en ligne de mire alors que ETH progresse
  • Par Andreas Kristo
  • Hier
Prévision du prix de Ethereum : la résistance à 1 719,60 $ en ligne de mire alors que ETH progresse
Actualités crypto
#Forecast #Ethereum
Prévision du prix de Ethereum : la résistance à 1 712,35 $ en ligne de mire ? ETH grimpe de 2,11 %
  • Par Ashutosh Sureka
  • Hier
Prévision du prix de Ethereum : la résistance à 1 712,35 $ en ligne de mire ? ETH grimpe de 2,11 %
Actualités crypto
#Forecast #Ethereum
Toutes les actualités d'Ethereum
  • Johnathan Maverick
  • il y a 4 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Eugene Komchuk
  • il y a 7 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Mira Kyivska
  • 06.06.2026
Strategy vend du Bitcoin : une petite vente teste la confiance du marché
  • Mikhaïl Vnoutchkov
  • 05.06.2026
Ledger vs Trezor : À la recherche du portefeuille crypto idéal
  • Ivan Andrienko
  • il y a 6 min
Martin Lewis : les questions essentielles sur l'assurance-vie, les primes sur les comptes bancaires et l'investissement
  • Yulia Slavina
  • il y a 21 min
Michael Saylor : les actionnaires de STRC et MSTR approuvent le passage à des dividendes bimensuels
  • Hanna Syniavska
  • il y a 45 min
Fred Krueger : le creux est atteint, la position courte sur MSTR va être liquidée
  • Eugene Komchuk
  • Il y a 1 heure
Camille Jourdain lance une enquête sur l’usage de l’IA dans le marketing des entreprises technologiques
  • Olga Chendetskaïa
  • Il y a 1 heure
Jim Cramer : Il ne vend pas LLY, mais comprend les réticences à l'acheter
Actualités principales
  • Eugene Komchuk
  • il y a 7 min
Sam Bankman-Fried demande officiellement une grâce à Trump
Sam Bankman-Fried demande officiellement une grâce à Trump
  • Ivan Andrienko
  • il y a 3 heures
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
  • Hanna Syniavska
  • il y a 6 heures
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
  • Igor Krasulya
  • il y a 7 heures
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
  • Olga Chendetskaïa
  • il y a 8 heures
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Le déclin d'Alphabet s'intensifie sur fond d'investissements records dans l'IA
  • Anton Kharitonov
  • Maintenant
Microsoft recule face à la réinitialisation des attentes sur l'IA, mais les fondamentaux restent solides
  • Anton Kharitonov
  • Maintenant
Apple sous pression alors que le scepticisme des investisseurs grandit
  • Anton Kharitonov
  • Maintenant
Le Bitcoin se redresse mais les risques de baisse persistent
  • Anton Kharitonov
  • Maintenant
Le WTI rebondit face aux risques géopolitiques et à l'offre restreinte
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR