Une ancienne approbation de jeton Ethereum a été exploitée, permettant à un attaquant de drainer 13,3 millions de dollars en quelques secondes après réception des fonds.
Un portefeuille Ethereum a perdu environ 13,3 millions de dollars en quelques secondes après qu’une approbation de jeton oubliée ait été activée.
Les fonds sont arrivés via une transaction d’abstraction de compte, et l’attaquant a agi immédiatement. Les données de la blockchain montrent que le portefeuille avait involontairement accordé des droits de dépense plusieurs semaines auparavant.
Une fois la transaction effectuée, l’approbation a permis un accès complet sans confirmation supplémentaire. L’incident montre comment des permissions dormantes peuvent rester actives et être utilisées sans avertissement.
Le portefeuille reçoit des fonds et est vidé rapidement
Le portefeuille victime, identifié comme 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, a reçu environ 13,3 millions de dollars en une seule transaction.
L’attaquant a exécuté le transfert en utilisant un mécanisme d’abstraction de compte conçu pour simplifier les opérations du portefeuille.
De plus, les enregistrements de la blockchain montrent que les fonds sont arrivés et ont été retirés par l’attaquant en quelques secondes. Par conséquent, la rapidité de l’opération n’a laissé aucune marge pour une intervention manuelle ou une action défensive.
La vitesse du drain suggérait que l’attaquant n’avait pas besoin de nouvelles permissions. Au contraire, il disposait déjà d’un accès avant que la transaction ne soit effectuée.
De plus, les trackers de sécurité ont confirmé qu’aucune nouvelle transaction d’approbation n’a eu lieu lors de l’incident. Cela exclut les attaques courantes par phishing ou basées sur des signatures.
Les enquêteurs ont ensuite examiné l’activité onchain historique liée au portefeuille. Leur attention s’est portée sur d’anciennes approbations de jetons qui n’avaient jamais été révoquées.
Cet examen a révélé une approbation antérieure qui permettait encore à des tiers de dépenser. Cette permission dormante est devenue le point d’entrée pour l’exploitation.
L’ancienne approbation a permis l’exploitation
Les enquêteurs ont identifié la cause principale dans une transaction d’approbation effectuée le 1er janvier 2026. Cet appel a accordé des droits de dépense à l’adresse 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
À l’époque, cette approbation n’avait pas suscité d’inquiétude publique. La permission est restée active et n’a pas été révoquée.
Une ancienne approbation a coûté 13,3 millions de dollars.
L’adresse de la victime 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD a reçu environ 13,3 millions de dollars via une transaction d’abstraction de compte et a été vidée en quelques secondes.
La cause principale remonte à un appel approve() effectué le 1er janvier 2026, accordant des droits de dépense… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 janvier 2026
L’adresse de l’attaquant, 0x6cAad74121bF602e71386505A4687f310e0D833e, a ensuite utilisé cette approbation.
Elle a permis un accès complet aux fonds entrants. Une fois les fonds arrivés, l’attaquant a effectué des transferts sans délai. Il a retiré la totalité du solde en une seule action coordonnée.
Mouvements de fonds après le drain
Après le drain, l’attaquant a échangé les actifs volés de jetons en WETH puis en ETH. Ces étapes ont réduit l’exposition au suivi au niveau des jetons.
L’attaquant a ensuite déplacé des fonds entre plusieurs portefeuilles. Les transferts ont été rapides et répartis sur plusieurs adresses.
Cette méthode a créé un schéma de transaction complexe. Les attaquants utilisent souvent de tels schémas pour ralentir les efforts de traçage.
L’analyse de la blockchain montre qu’une partie de l’ETH reste en chaîne. Ces fonds sont conservés dans des adresses encore liées à l’attaquant.
Lecture connexe : 25 millions de dollars de pertes : Machi liquidé pour 1 000 ETH après la chute du marché
Observations onchain en cours
Les observateurs de sécurité continuent de surveiller les portefeuilles liés à l’attaquant. Cependant, les enquêteurs n’ont trouvé aucun service de mixing lors des premiers mouvements.
La présence de fonds en chaîne laisse une marge pour le suivi. Les analystes s’appuient sur le timing des transactions et les liens d’adresses.
L’incident montre comment d’anciennes approbations peuvent rester actives. Les propriétaires de portefeuilles oublient souvent ces permissions avec le temps. L’événement s’ajoute à des cas récents impliquant des approbations obsolètes. Il renforce la nécessité de revoir régulièrement ces permissions.
Selon les dernières données, aucune transaction de récupération n’a été effectuée. Les fonds volés restent sous le contrôle de l’attaquant.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ronin Network termine la migration vers Ethereum Layer 2 via OP Stack le 12 mai
Ronin Network a achevé sa migration stratégique d’une sidechain autonome vers une solution Ethereum Layer 2 en utilisant l’OP Stack le 12 mai 2026. La transition a impliqué environ dix heures d’interruption planifiée au niveau de bloc 55,577,490, durant lesquelles toutes les données de jeu, les annonces sur le marketplace et les soldes des portefeuilles ont été transférés vers le nouvel état de la Layer 2. En s’alignant sur l’architecture Optimism Superchain, Ronin bénéficie désormais du modèle
GateNewsIl y a 1h
BitMine ajoute 62,1 millions de dollars en ETH le 11 mai, ses avoirs totaux atteignent 5,2 millions de tokens
Selon BitMine Immersion Technologies, le 11 mai 2026, la société a acheté 26 659 ETH supplémentaires pour environ 62,1 millions de dollars. Avec cette acquisition, les avoirs totaux de BitMine en Ethereum s’élèvent désormais à 5 206 790 ETH, soit environ 4,3 % de l’offre totale en circulation, ce qui en fait le plus grand détenteur corporatif d’Ethereum au monde. Les avoirs totaux en crypto et en liquidités de la société s’établissent maintenant à environ 13,4 milliards de dollars, dont une rése
GateNewsIl y a 1h
Les ETF spot sur le Bitcoin enregistrent 27,2 millions de dollars d’entrées nettes hier ; les ETF sur Ethereum reculent de 17 millions de dollars
D'après Farside Investors, les ETF Bitcoin au comptant aux États-Unis ont enregistré des entrées nettes de 27,2 millions de dollars hier (11 mai), dont 26,3 millions de dollars pour MSBT de Morgan Stanley. IBIT et FBTC ont enregistré des sorties de 7,4 millions de dollars et 3,6 millions de dollars, respectivement. Les ETF Ethereum ont enregistré des sorties nettes de 17 millions de dollars. ETHE de Grayscale et ETH ont enregistré des sorties de 7,6 millions de dollars et 5,6 millions de dollars
GateNewsIl y a 3h
La Ethereum Foundation se désengage de 21 271 ETH de Lido le 12 mai, Arkham indique qu’aucune pression de vente immédiate n’est à craindre
D’après BlockBeats, la Fondation Ethereum a retiré 21 271 ETH de Lido le 12 mai. L’analyse d’Arkham suggère que ce mouvement reflète des besoins de rééquilibrage de la trésorerie et qu’il est peu probable qu’il déclenche une pression de vente immédiate, malgré les inquiétudes initiales du marché.
GateNewsIl y a 3h
La Fondation Ethereum nomme Will Corcoran, Kev Wedderburn et Fredrik Haga comme nouveaux co-responsables du cluster de protocoles
D’après une annonce publiée lundi, la Fondation Ethereum a nommé Will Corcoran, Kev Wedderburn et Fredrik Haga comme nouveaux co-responsables de son cluster Protocol. Cette évolution intervient alors que des développeurs de premier plan Barnabé Monnot et Tim Beiko prévoient de quitter l’organisation, tandis qu’Alex Stokes part en sabbatique. Corcoran dirige les efforts de sécurité et de R&D post-quantiques, Wedderburn dirige l’équipe zkEVM et Haga supervise la recherche sur la sécurité du Protoc
GateNewsIl y a 4h
