Cosmos a découvert une vulnérabilité de sécurité affectant une partie des blockchains EVM Stack, Saga a publié un correctif

Le CTO de Ripple : l’exploit de Kelp DAO reflète les compromis en matière de sécurité des ponts

David Schwartz, CTO émérite chez Ripple, a analysé les vulnérabilités de sécurité des bridges après l’exploit du $292 million de Kelp DAO. Il a noté que les prestataires donnaient la priorité à la commodité plutôt qu’à une sécurité robuste, ce qui a sapé des fonctionnalités de protection essentielles. L’atteinte à Kelp DAO provenait d’une fuite de clé privée, aggravée par une configuration de sécurité simplifiée dans leur implémentation LayerZero.

Le pont rsETH de LayerZero a été piraté, plusieurs protocoles dont Aave ont gelé d’urgence

Le jeton de ré-approvisionnement de liquidité rsETH de Kelp DAO a été attaqué le 19 avril par des pirates ayant exploité une faille dans la vérification des messages inter-chaînes. Cela a entraîné le déblocage de 116,500 rsETH vers des adresses contrôlées par l’attaquant. Plusieurs protocoles DeFi ont immédiatement gelé les fonctions concernées afin de faire face aux pertes potentielles. LayerZero a indiqué officiellement qu’il était en train de corriger activement la faille et qu’un rapport d’analyse post-incident serait publié.

La France enregistre 41 enlèvements liés aux crypto-monnaies et intrusions à domicile en 2025

En 2025, la France a documenté 41 enlèvements liés aux crypto-monnaies dans un contexte de hausse des « attaques au pied-de-biche », entraînant un renforcement accru de la sécurité autour des événements blockchain. Les incidents mondiaux de coercition ont augmenté de 75 %, la France en tête en nombre de cas. Des efforts pour améliorer la sûreté et répondre aux inquiétudes concernant la volonté de devenir un pôle crypto sont en cours.

Le domaine eth.limo a été détourné, EasyDNS reconnaît la première attaque d’ingénierie sociale en 28 ans

Le domaine eth.limo a subi un piratage DNS le 17 avril, l’attaquant se faisant passer pour un membre de l’équipe a réussi à amener le registraire EasyDNS à exécuter une restauration de compte. Bien que cet incident n’ait pas eu d’impact sur les utilisateurs, car l’attaquant n’a pas obtenu les clés DNSSEC, il n’a pas pu contourner la chaîne de confiance. Cet incident met en évidence les risques d’ingénierie sociale dans le domaine de la cryptographie et a poussé eth.limo à se tourner vers le service Domainsure, qui ne prend pas en charge la récupération de comptes, afin de renforcer la sécurité.

Curve Finance suspend de manière préventive les transferts inter-chaînes de LayerZero ; les ponts pour CRV et crvUSD acceptent des limites

Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.

Le pont Kelp est touché par une vague d’attaques, Aave ; le TVL chute, révélant des créances douteuses d’une valeur de 196 millions

Le pont inter-chaînes du protocole de ré-approvisionnement de liquidité Kelp a été attaqué, entraînant le vol de 116 500 rsETH, puis le dépôt de ces fonds dans Aave V3, créant environ 196 millions de dollars de créances douteuses. Le contrat d’Aave n’a pas été touché, mais cet incident révèle un risque systémique pour les garanties des LRT, exigeant que les protocoles DeFi réévaluent leurs modèles de risque, ce qui pourrait exposer les détenteurs de stkAAVE à des pertes.