Les pertes chez CrossCurve soulignent le risque élevé des ponts cross-chain lors des périodes d’augmentation des attaques contre la cryptomonnaie.
CrossCurve a suspendu l’activité des utilisateurs après une attaque ciblant son pont cross-chain. L’incident a obligé les développeurs à enquêter sur une faille dans un contrat intelligent. Les protocoles partenaires et les sociétés de sécurité ont émis des avertissements alors que les fonds étaient tracés sur la blockchain.
Interactions des utilisateurs suspendues alors que CrossCurve examine la faiblesse du contrat
CrossCurve a confirmé dimanche que son pont cross-chain avait été ciblé par des attaquants. L’équipe a lié l’incident à une faille dans l’un des contrats intelligents du pont. Les utilisateurs ont été invités à suspendre toute activité pendant que les développeurs commençaient à examiner le problème.
Étant donné que les actifs sont détenus sur plusieurs contrats intelligents, leur déplacement entre réseaux augmente le risque lorsqu’un seul composant échoue.
⚠️ Avis de sécurité URGENT
Chers utilisateurs,
Notre pont est actuellement sous attaque, impliquant l’exploitation d’une vulnérabilité dans l’un des contrats intelligents utilisés.
Veuillez suspendre toutes les interactions avec CrossCurve pendant que l’enquête est en cours.
Nous vous remercions de votre patience et… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 février 2026
Curve Finance a rapidement répondu à sa communauté après l’incident. Les utilisateurs exposés aux pools CrossCurve ont été conseillés de réévaluer leurs positions et de décider s’ils devaient retirer leur soutien en vote. La déclaration a exhorté à faire preuve de prudence lors de l’interaction avec des protocoles externes en période d’instabilité.
Les premières vérifications ont révélé que les dégâts étaient limités au pont, sans problème détecté dans les autres composants du protocole. Des alertes ont été rapidement diffusées, tandis que l’équipe maintenait l’accès suspendu et suivait le mouvement des fonds volés.
Appel du protocole au retour des actifs après revue sur la blockchain
Après avoir tracé l’activité sur la blockchain, l’équipe a constaté que les fonds de l’exploit avaient été déplacés vers 10 adresses de portefeuille. CrossCurve a indiqué qu’elle ne pouvait pas confirmer si ces portefeuilles appartenaient aux attaquants et n’a pas détecté de comportement hostile clair à ce stade. Néanmoins, le protocole a reconnu que des utilisateurs avaient perdu des fonds à cause de l’exploit.
En réponse, les responsables du projet ont directement sollicité les destinataires pour qu’ils retournent les actifs. L’équipe a décrit les transferts comme inappropriés et a demandé leur coopération. Pour soutenir les efforts de récupération, CrossCurve a activé sa politique SafeHarbor WhiteHat, offrant une récompense pouvant atteindre 10 % des fonds récupérés si le reste est restitué.
Les détails comprenaient une adresse email de contact direct pour la coordination. Une option alternative permet des retours anonymes via une adresse de portefeuille désignée. L’équipe a indiqué que les fonds récupérés seraient restitués aux utilisateurs affectés après vérification.
De plus, CrossCurve a partagé une adresse email de contact pour aider à coordonner le retour des fonds. Une autre adresse de portefeuille a également été fournie pour ceux qui préfèrent renvoyer des actifs sans révéler leur identité. Après vérification, l’équipe prévoit de distribuer les fonds récupérés aux utilisateurs concernés.
Les récentes brèches exposent les risques persistants dans la finance décentralisée
Les attaques contre la cryptomonnaie ont augmenté dans toute l’industrie, l’incident CrossCurve s’ajoutant à une liste croissante de violations. La société de sécurité CertiK a enregistré près de 400 millions de dollars de pertes en janvier 2026, avec plus de 40 incidents majeurs rapportés.
_Source de l’image : _X/CertiK
Les systèmes cross-chain présentent un risque plus élevé car ils gèrent de grandes quantités de fonds et reposent sur des structures complexes. Les incidents récents montrent à quelle vitesse les dégâts peuvent se propager une fois qu’une exploitation commence.
D’autres victimes durant la même période incluent Swapnet, qui a perdu 13 millions de dollars. Saga et Makina Finance ont signalé des pertes de 6,2 millions et 4,2 millions de dollars. Step Finance a également subi une brèche qui a drainé plusieurs portefeuilles de trésorerie et de frais, déplaçant plus de 261 000 SOL.
Les pertes en 2025 ont dépassé 1 milliard de dollars, marquant la pire année en termes de vol de cryptomonnaie. Le cas CrossCurve ajoute une autre alerte sur les lacunes de sécurité persistantes dans la finance décentralisée.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Circle accusé d’avoir laissé transiter 420 millions de dollars de fonds illégaux ! ZachXBT révèle une faille de conformité de USDC et déclenche la controverse
La société de stablecoins américaine Circle est accusée de ne pas avoir réussi à geler efficacement plus de 420 millions de dollars de fonds USDC suspects. L’enquêteur ZachXBT a indiqué qu’en raison de retards dans les actions de gel lors de plusieurs incidents de piratage depuis 2022, Circle avait suscité des doutes sur sa conformité. L’attaque contre Drift Protocol, au cœur de l’affaire, a encore fait de Circle la cible des critiques. Le marché appelle Circle à relever ses normes de gestion des risques, et par la suite, ses retards d’exécution en matière de conformité ont causé de graves pertes aux utilisateurs.
ChainNewsAbmediaIl y a 14m
Le X d’Elon Musk va déployer un système de coupure anti-arnaque en verrouillant automatiquement les premières mentions de crypto
La plateforme de médias sociaux X verrouillera automatiquement les comptes qui mentionnent la cryptomonnaie pour la première fois, en exigeant une vérification supplémentaire afin de décourager les escroqueries par hameçonnage crypto. Cette nouvelle mesure vise à éliminer les incitations aux attaques qui détournent des comptes pour promouvoir des jetons frauduleux.
CoinDeskIl y a 1h
four.meme suspendra la création de tokens du mode de frais de taxe en raison d’un défaut technique et remboursera intégralement les utilisateurs concernés
L’annonce « four.meme » indique que, en raison d’un défaut dans l’adresse de collecte des frais liés au projet commençant par 0x9f4, les transactions de vente ont échoué. Les fonctionnalités de création de jetons associées ont été suspendues et il est recommandé aux utilisateurs d’arrêter les transactions. Par ailleurs, un remboursement intégral sera proposé aux utilisateurs concernés ayant acheté avant le 3 avril à 22 h 50.
GateNewsIl y a 1h
Téléverser une vidéo intime et du « nu » contre une mise en gage de crypto ? « Héros-Loan » cible les personnes sans issue, et en cas de défaut, c’est l’upload sur OnlyFans
Un produit combinant crypto-monnaies, contenu pour adultes et mécanismes de prêt à haut risque a récemment suscité beaucoup de discussions dans la sphère crypto et sur les plateformes sociales. Nommé « Hero Loan (prêt du héros) », le projet affiche le slogan « prêts sans garantie », mais exige des utilisateurs qu’ils téléchargent des vidéos intimes comme condition, et lie le risque de défaut ainsi que le mécanisme de monétisation aux plateformes pour adultes ; de nombreux internautes le décrivent comme un « prêt à nu version crypto ».
Le projet utilise même comme slogan : « Si vous pensez que personne ne s’en servira, cela signifie que vous n’êtes pas encore arrivé au bout de vos ressources », ciblant explicitement un public d’utilisateurs exposés à des risques élevés et à une pression financière extrême. Cependant, peu après sa mise en lumière, un internaute a déclaré avoir envoyé une vidéo sans recevoir d’argent, et un KOL a répondu que ce projet semblerait avoir pris la fuite.
Mais franchement, une vidéo intime qui ne vaut que 60 balles, c’est vraiment triste.
« Hero Loan » cible les personnes au bord du désespoir
D’après les informations du site officiel, ce produit fonctionne sur la BNB Chain, et se présente comme « pour les personnes au bord du désespoir…
ChainNewsAbmediaIl y a 3h
ZachXBT accuse Circle de ne pas avoir gelé en temps voulu les USDC lors de plusieurs incidents de sécurité, pour un montant total supérieur à 420 millions de dollars
Le détective on-chain ZachXBT accuse l’émetteur de stablecoins Circle d’avoir commis, depuis 2022, plus de 420 millions de dollars d’erreurs dans l’exécution de sa conformité, de ne pas avoir gelé en temps voulu les fonds USDC impliqués dans l’affaire, entraînant des pertes de fonds lors de plusieurs incidents de sécurité, avec une réactivité plus lente que celle de ses concurrents.
GateNewsIl y a 3h
En mars, 46 incidents de sécurité liés à la cryptographie ont causé des pertes de 39,8 millions de dollars, atteignant un plus haut depuis novembre 2024
Nouvelles Gate, message, 3 avril, d’après les données de surveillance de CertiK, en mars 2026, un total de 46 incidents de sécurité a été enregistré (hors hameçonnage), avec des pertes s’élevant à environ 39,8 millions de dollars. Il s’agit du mois ayant enregistré le plus grand nombre d’incidents de sécurité depuis novembre 2024. CertiK indique que, après être tombés à un niveau bas au troisième trimestre 2025, les incidents de sécurité ont de nouveau augmenté au quatrième trimestre 2025 et au premier trimestre 2026 ; au cours des deux derniers trimestres, le nombre de cas où des vulnérabilités du code ont été exploitées s’est accru.
GateNewsIl y a 5h
