Les meilleures analyses crypto directement dans votre boîte mail.
Une faille de sécurité frappe Gnosis Pay, TesseraDAO perd 2,5 millions de dollars alors que les piratages de juin commencent à se multiplier
- Deux failles de sécurité survenues durant les deux premiers jours de juin ont coûté au moins 2,5 millions de dollars aux projets de cryptomonnaies
- Le module de délai de Gnosis Pay a été compromis, et le jeton de TesseraDAO a été créé et déversé sur BNB Chain.
- Le nombre d'attaques mensuelles ne cesse d'augmenter, malgré les fluctuations des pertes individuelles. À présent, le total des pertes liées aux seules failles de sécurité des ponts de sécurité a atteint 340,7 millions de dollars.
Le marché des cryptomonnaies a déjà subi deux attaques distinctes affectant Gnosis Pay et TesseraDAO au cours des premiers jours de juin, entraînant des pertes de millions.
Le secteur des cryptomonnaies a été en proie à une série d'exploits qui ont relancé le débat sur la question de savoir si les outils basés sur l'IA aident ou non les exploiteurs à découvrir plus rapidement les vulnérabilités.
Qu'est-il arrivé à Gnosis Pay ?
Gnosis Pay, une plateforme proposant une carte crypto en autogestion, a été l'une des cibles d'une attaque cette semaine. La plateforme dispose d'un « module de délai » conçu pour protéger les utilisateurs ; en temps normal, ce module impose un délai de trois minutes aux transactions sortantes afin de laisser aux utilisateurs le temps de réagir.
Cependant, une faille de sécurité a permis à un attaquant de contourner cette protection. Début juin, Gnosis Pay a annoncé sur X (anciennement Twitter) enquêter sur cette vulnérabilité. Le cofondateur de l'entreprise, Martin Köppelmann, a exhorté les utilisateurs à retirer leurs fonds immédiatement.
« Si vous êtes un utilisateur de Gnosis Pay, je dois malheureusement vous recommander de retirer tous vos fonds (EURe et GNO) », a-t-il écrit.
Il a également confirmé que Gnosis prendrait en charge toutes les pertes des utilisateurs.
L'équipe a également demandé aux validateurs de ponts de suspendre leurs activités afin d'empêcher les transferts inter-chaînes de fonds potentiellement affectés. À ce jour, Gnosis n'a pas publié de rapport d'analyse complet détaillant le montant total des fonds détournés.
Certains utilisateurs des réseaux sociaux ont comparé cetdent à une exploitation antérieure d'un module Safe tiers, mais aucun lien direct entre les deux événements n'a été établi.
TesseraDAO perd 2,5 millions de dollars suite à une attaque de type « mint and dump »
Environ 19 heures avant que l'information ne soit rendue publique, un attaquant a émis 99 millions de jetons TSR sur BNB Chain et les a échangés contre environ 2,5 millions de dollars en USDT, provoquant ainsi une chute de 99 % du prix du TSR.
Après l'échange, le pirate a transféré les fonds volés vers Ethereum et a commencé à les blanchir. PeckShield a signalé qu'il avait déjà envoyé 1 285,5 ETH via Tornado Cash, un protocole de mixage utilisé pour masquer les transactions.
TesseraDAO n'a pas encore publié de réponse publique concernant cette faille de sécurité.
L' exploitation de TesseraDAO a suivi un schéma devenu courant en 2026 : création, élimination, pontage, blanchiment. PeckShield a par ailleurs indiqué qu'au 1er juin, le secteur des cryptomonnaies avait subi 14 attaques majeures inter-chaînes et liées aux ponts en 2026, les pirates ayanttracun total de 340,7 millions de dollars grâce aux seuls protocoles de pontage.
En avril 2026, Cryptopolitan a rapporté que 625 millions de dollars avaient été dérobés lors d'environ 28 à 30 attaques distinctes. Les piratages de Drift Protocol (285 millions de dollars) et de KelpDAO (293 millions de dollars) représentaient la quasi-totalité de ces pertes.
En mai, le rapport mensuel de CertiK a révélé 60 incidents confirmésdentsoit le nombre mensuel le plus élevé de 2026, entraînant des pertes brutes d'environ 68,3 millions de dollars. Les vulnérabilités du code ont été à l'origine de 66 % de ces pertes, soit 45,13 millions de dollars, tandis que les failles de sécurité exploitées via des ponts de sécurité ont généré le montant le plus important pardent , à 28,62 millions de dollars. 9,38 millions de dollars des fonds volés ont été récupérés en mai, ce qui représente un taux de récupération d'environ 13,7 %.
Manuel Araoz, le fondateur de la société de sécurité blockchain OpenZeppelin, a récemment averti qu'il considérait « l'ensemble de DeFi comme non sécurisée », arguant que les agents de programmation sont plus efficaces pour détecter les vulnérabilités que les défenseurs humains pour les corriger.
Le fondateur de Slow Mist a également appelé les équipes DeFi à déployer l'IA de manière défensive et à exécuter des simulations d'attaque au moins une fois par trimestre.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Qu'est-il arrivé à Gnosis Pay ?
Une faille dans le module de délai de Gnosis Pay, une fonctionnalité de sécurité qui ajoute un délai de trois minutes aux transactions par carte sortantes, a été exploitée le 1er juin. Le cofondateur Martin Köppelmann a confirmé que Gnosis couvrira toutes les pertes des utilisateurs concernés.
Combien d'argent l'attaquant de TesseraDAO a-t-il volé ?
L'attaquant a émis 99 millions de jetons TSR sur BNB Chain, les a échangés contre environ 2,5 millions de dollars en USDT et a blanchi le produit via 1 285,5 ETH via Tornado Cash.
Quel montant aura été perdu à cause des failles de sécurité dans les ponts de cryptomonnaie en 2026 ?
PeckShield a signalé qu'au 1er juin 2026, 14 exploits majeurs liés aux inter-chaînes et aux ponts avaient entraîné des pertes cumulées de 340,7 millions de dollars.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)