Les meilleures analyses crypto directement dans votre boîte mail.
La plateforme d'échange Kinto chute de 87 % en 24 heures suite à une faille dans letracArbitrum
- Le token $K de Kinto a chuté de plus de 87 % en 24 heures après qu'une faille dans sontracde création de tokens Arbitrum ait permis la création non autorisée de tokens.
- L'attaquant a émis 7 millions de jetons, les a utilisés comme garantie sur Morpho, a retiré des USDC et a déclenché un krach boursier généralisé.
- Kinto confirme que les fonds des utilisateurs sur son réseau restent en sécurité et mène une enquête avec des entreprises comme Hypernative, Seal 911 et Zeroshadow.
Le prix du token $K de Kinto a chuté de plus de 87 % au cours des dernières 24 heures suite à la découverte d'une faille de sécurité liée à son déploiement sur le réseau Arbitrum. Cetdent a provoqué une vague de ventes qui a fait dégringoler le prix du token de 45 % en seulement une heure, jeudi.
Kinto a initialement signalé la perturbation à 10h50 GMT, écrivant à ses abonnés sur X : « Nous enquêtons sur la situation, en collaboration avec des tiers. Dès que nous aurons une vision claire de ce qui s'est passé, nous ferons une annonce. »
Chers membres de la communauté Kinto, nous enquêtons actuellement sur la situation, en collaboration avec des tiers (Hypernative et Seal 911). Dès que nous aurons une vision claire des événements, nous ferons une annonce.
— Kinto (@KintoXYZ) 10 juillet 2025
Moins de deux heures plus tard, à 12 h 33 GMT, la plateforme a confirmé qu'une faille de sécurité avait été exploitée.
« Nous confirmons qu'une faille de sécurité s'est produite en dehors du réseau Kinto, affectant le déploiement du token $K sur Arbitrum. Les autres fonds transférés vers le réseau Kinto sont en sécurité dans vos portefeuilles Kinto et aucun coffre-fort de pont n'est vulnérable. »
L'exploit pourrait avoir pour originetracavec Arbitrum Mint
Selon un analyste de la blockchain X, l' exploitation de s'est produite hors réseau et a ciblé le contrat de créationtractoken $K sur Arbitrum. Cette vulnérabilité a permis à un acteur malveillant de créer près de 7 millions de tokens, dépassant ainsi l'offre en circulation du projet, qui est inférieure à 2 millions.
#PeckShield : Kinto a chuté de 45 % en une heurehttps://t.co/3xZeneqdbR pic.twitter.com/b6f8tf5iKS
— Alerte BouclierPeck (@PeckShieldAlert) 10 juillet 2025
L'analyste de données blockchain affirme que l'attaquant n'a pas directement déversé les jetons excédentaires sur le marché. Il aurait plutôt gonflé artificiellement le prix des jetons pendant sept jours, probablement afin de maximiser la valeur des garanties.
Le pirate a ensuite déposé les jetons nouvellement créés dans le protocole de prêt Morpho en tant que garantie et a emprunté une grande quantité d' USDC, qui a ensuite été retirée de la plateforme.
En manipulant le prix et en tirant parti de la faible liquidité, ils ont évité de déclencher immédiatement l'alerte. Uniswap, une plateforme d'échange décentralisée couramment utilisée, ne disposait pas d'une liquidité suffisante pour permettre à l'attaquant de vendre directement sans être détecté. Néanmoins, cette méthode basée sur le protocole leur a permis d'exploiter la confiance systémique dans l'économie du jeton Kinto.
« Merci de ne pas répandre de rumeurs infondées sur Kinto XYZ en vous basant uniquement sur de précédentes expériences avec des ICO. J’attends également des informations officielles concernant la faille de sécurité, et ce qui précède n’est que ma compréhension personnelle de ce qui a pu se produire », defi adepte a affirmé.
Actuellement, Morpho se retrouve avec une quantité importante de jetons $K, dont la valeur est désormais dérisoire. Kinto n'a pas confirmé le montant d'USDC retiré, mais a indiqué que les efforts de récupération sont en cours.
Kinto va enquêter sur cette faille avec l'aide d'un tiers
Kinto a annoncé collaborer avec plusieurs équipes tierces spécialisées en cybersécurité et en analyse forensique de la blockchain, notamment Seal 911, Hypernative, Venn et Zeroshadow. L'entreprise s'est engagée à publier un rapport complet à destination du public et des autorités compétentes. Pour l'instant, la plateforme assure que son réseau principal, ses portefeuilles et ses coffres-forts de pont n'ont pas été affectés par la faille de sécurité.
Le projet DeFi a assuré aux utilisateurs que l'équipe et ses premiers investisseurs n'avaient ni vendu de jetons ni commis de « manipulation financière ». Le déblocage des jetons serait prévu pour avril 2026, ce qui exclut vraisemblablement toute vente massive par des initiés pendant la crise.
Le sentiment du marché concernant Kinto s'est rapidement dégradé, et certains traders et analystes sur les réseaux sociaux ont imputé l'exploitation à une mauvaise conception destracet à des procédures d'audit insuffisantes.
« Ce genre de projets ne peut pas survivre », a écrit un utilisateur de X. « Des influenceurs avides font la promotion de ces projets bon marché, et vous finissez par perdre votre argent. Investissez toujours dans des projets ayant une réelle utilité. »
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)