Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
La faille du pont Verus Ethereum siphonne 11,6 millions de dollars et met en pause les nœuds alors que des correctifs se profilent
La faille du pont Verus Ethereum devient rapidement l’un des incidents de sécurité crypto les plus suivis de la semaine, après que près de 11,6 millions de dollars d’actifs ont été drainés puis consolidés en ETH. Ce qui a commencé comme une alerte des sociétés de sécurité en chaîne tard dimanche s’est rapidement élargi à une question plus large sur la manière dont un autre système cross-chain aurait pu échouer à une étape de vérification basique.
Les pertes n’étaient pas mineures ni abstraites. PeckShield a indiqué que le pont a perdu 103,6 tBTC, 1 625 ETH et 147 000 USDC, un mélange d’actifs qui indique que des réserves de pont significatives ont été retirées en peu de temps. L’attaquant a ensuite échangé la crypto volée contre environ 5 402 ETH, renforçant ainsi le contrôle de la cargaison en une seule grande réserve d’actifs.
En même temps, les répercussions opérationnelles se sont étendues au-delà du pont lui-même. Verus a déclaré sur son canal Discord que le réseau Verus s’était arrêté après que la plupart des nœuds générateurs de blocs soient devenus hors ligne en réponse aux sous-produits de l’attaque. Les développeurs enquêtent maintenant sur le fonctionnement de l’exploit, sans qu’un rapport complet post-mortem public n’ait encore été publié.
Ce qui est arrivé au pont Verus-Ethereum
Les faits fondamentaux sont clairs : le pont Verus-Ethereum a subi une exploitation en cours qui a drainé environ 11,6 millions de dollars d’actifs cryptographiques.
La décomposition de PeckShield a donné la meilleure image publique de la perte, rapportant que le pont a perdu 103,6 tBTC, 1 625 ETH et 147 000 USDC.
Cela importe car les exploits de ponts touchent l’un des points les plus sensibles de la DeFi : l’infrastructure qui déplace la valeur entre les chaînes. Lorsqu’un pont est compromis, les dégâts peuvent se propager rapidement, affectant la liquidité, la confiance des utilisateurs et les opérations du réseau simultanément.
Dans ce cas, l’exploitation du pont Verus Ethereum semble également avoir perturbé la réponse plus large du réseau Verus. Verus a indiqué que la plupart des nœuds générateurs de blocs se sont déconnectés eux-mêmes, ce qui a conduit à l’arrêt du réseau pendant que les équipes géraient les conséquences.
Comment les attaquants ont déplacé les fonds
Blockaid a déclaré avoir détecté l’attaque tard dimanche et identifié le portefeuille de l’attaquant comme 0x5aBb…D5777. Selon la société, les actifs volés ont ensuite été transférés vers un autre portefeuille nommé 0x65C…C25F9.
PeckShield a indiqué que l’attaquant a ensuite échangé les fonds volés contre environ 5 402 ETH, valorisant la somme à environ 11,4 à 11,6 millions de dollars au moment du rapport. Cette conversion est significative pour les enquêteurs et les observateurs du marché, car transformer plusieurs actifs volés en ETH peut simplifier la garde et le mouvement ultérieur.
Il y avait un autre détail qui a immédiatement attiré l’attention dans les cercles de sécurité. PeckShield a indiqué que le portefeuille de l’attaquant a été initialement financé avec 1 ETH via Tornado Cash environ 14 heures avant l’exploitation.
Cela n’explique pas l’exploitation en soi, mais ajoute un motif familier à l’incident. Dans de nombreux cas d’attaques DeFi, un petit financement initial via des outils de confidentialité est l’un des premiers indices que les chercheurs suivent en chaîne.
Pourquoi les sociétés de sécurité pensent qu’une faille de validation était impliquée
Une analyse précoce a écarté un simple vol de clé privée et s’est orientée vers une faiblesse structurelle du pont.
Plusieurs sociétés de sécurité ont indiqué que le problème probable concernait la validation des messages cross-chain. GoPlus Security a pointé une probable défaillance de validation des messages cross-chain, une contournement de la logique de retrait ou une faiblesse dans le contrôle d’accès. En termes pratiques, cela suggère que le pont aurait pu accepter ou traiter des messages qu’il aurait dû rejeter.
Blockaid a proposé une explication plus restreinte, indiquant que le problème semblait lié à l’absence de validation du montant source dans une fonction de vérification du pont. Ce détail est important. Si un pont ne valide pas correctement le montant source associé à un message cross-chain, un attaquant pourrait déclencher des transferts depuis les réserves sans dépôt légitime correspondant du côté d’origine.
ExVul a décrit une théorie similaire, indiquant que l’attaquant a utilisé une charge utile d’importation cross-chain falsifiée qui a passé le processus de vérification du pont. Si cette hypothèse est correcte, l’exploitation correspondrait à un schéma familier et coûteux en sécurité de la DeFi : le pont ne échoue pas parce qu’une clé de signataire a été volée, mais parce que la logique qui vérifie ce qui doit être honoré entre les chaînes est trop faible.
C’est une des raisons pour lesquelles l’exploitation du pont Verus Ethereum attire une attention plus large que le simple chiffre en dollars pourrait le suggérer. Les failles de validation touchent directement la conception du pont. Si les hypothèses de confiance ou les chemins de vérification sont fragiles, de grands pools de liquidités cross-chain peuvent être exposés même sans une compromission classique de portefeuille.
Ce qu’une faille de validation cross-chain peut signifier
Dans les systèmes de pont, la validation cross-chain est l’étape qui aide à confirmer qu’un message ou un transfert est légitime avant que les actifs ne soient libérés. Si cette étape est compromise, le pont peut agir sur des données qu’il aurait dû rejeter. C’est pourquoi les équipes de sécurité se concentrent sur le chemin de validation plutôt que sur une simple explication de vol de portefeuille.
Pourquoi cela importe pour la sécurité des ponts DeFi
Les systèmes de pont se trouvent dans une zone à risque intermédiaire. Ils sont censés connecter des réseaux séparés, vérifier les messages, détenir des réserves et libérer des actifs uniquement lorsque les conditions sont réunies. Cela les rend utiles, mais aussi exceptionnellement exposés.
Le cas Verus renforce une leçon récurrente en sécurité des ponts DeFi : la sécurité ne se limite pas à la protection des clés. Il s’agit aussi de s’assurer que les fonctions de vérification, la logique d’importation et les contrôles de retrait ne peuvent pas être trompés par des données malformées ou falsifiées.
Les sociétés de sécurité ont concentré leurs efforts précisément sur cette classe de problème. Les références répétées à une faille de validation cross-chain, à une validation du montant source manquante et à une faiblesse possible dans le contrôle d’accès pointent toutes vers une problématique plus large — si les règles du pont pour accepter et exécuter les instructions cross-chain étaient suffisamment solides.
Pour les utilisateurs et les développeurs, c’est la partie à surveiller. Un pont peut sembler opérationnel jusqu’à ce qu’une hypothèse de validation soit brisée.
Impact sur le réseau et ce qui vient ensuite
Verus a indiqué que le réseau s’est arrêté après que la plupart des nœuds générateurs de blocs soient devenus hors ligne pendant que les équipes répondaient aux sous-produits de l’attaque. Cela dépasse le cadre d’un incident de contrat intelligent isolé pour devenir une perturbation au niveau du réseau.
Les développeurs du projet enquêtent sur la manière dont l’exploitation a été menée et quelles mesures doivent suivre. Jusqu’à présent, l’équipe Verus n’a pas publié de rapport post-mortem complet.
Cela laisse la prochaine étape centrée sur une revue technique : comment le chemin de vérification du pont a été contourné, si la faille suspectée correspond à ce que décrivent les sociétés de sécurité, et quelles modifications seront nécessaires avant que la confiance ne puisse revenir. Pour l’instant, l’attaque reste un rappel que dans la crypto, le point faible n’est souvent pas l’actif lui-même, mais le code en qui on fait confiance pour le déplacer entre les chaînes.