Une nouvelle faille majeure de crypto pour le Nouvel An vide des centaines de portefeuilles sur les chaînes EVM - Coinedict

2026-01-03 13:09:12

Création du résumé en cours

Une nouvelle faille de sécurité dans la cryptomonnaie a secoué les traders au début de la nouvelle année, avec des centaines de portefeuilles sur des blockchains compatibles avec la Machine Virtuelle Ethereum (EVM) apparemment vidés de leurs fonds.

Selon l’enquêteur en chaîne ZachXBT, l’attaque en cours a déjà entraîné des pertes d’environ 107 000 $, avec des victimes individuelles perdant en moyenne 2 000 $ par portefeuille. Le chiffre total continue d’augmenter tant que l’exploit reste actif.

Ce que nous savons jusqu’à présent

ZachXBT a publié une alerte de sécurité via Telegram, avertissant que de nombreux portefeuilles sont systématiquement ciblés. L’activité suspecte a été tracée jusqu’à une seule adresse :

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Pour l’instant, l’identité de l’attaquant — ou du groupe derrière l’exploitation — reste inconnue. Plus important encore, la cause principale de la faille n’a pas encore été identifiée, ce qui complique la protection complète des utilisateurs au-delà des mesures générales de sécurité des portefeuilles.

Portefeuilles affectés sur plusieurs chaînes EVM

L’exploit semble cibler des portefeuilles opérant sur plusieurs blockchains compatibles EVM, y compris des réseaux construits sur les mêmes standards d’exécution que Ethereum.

Les chaînes compatibles EVM partagent une logique de transaction similaire, des structures d’autorisations, et des cadres de contrats intelligents. Des réseaux populaires comme Polygon et Arbitrum s’appuient également sur ces standards, ce qui peut faciliter l’exécution d’exploits inter-chaînes si une vulnérabilité partagée existe.

Les enquêteurs ont noté que l’attaquant cible principalement des portefeuilles avec de faibles soldes, mais en drainant des centaines d’adresses, les pertes cumulées ont rapidement augmenté.

Pourquoi cette attaque est préoccupante

Parce que les portefeuilles EVM utilisent souvent des mécanismes de signature et d’autorisation similaires, un seul vecteur d’exploitation peut potentiellement affecter un large éventail d’utilisateurs sur différentes chaînes. Avec le point d’entrée encore inconnu, l’attaque se poursuit sans stratégie de mitigation confirmée.

Les experts en sécurité avertissent que, jusqu’à ce que plus de détails soient connus, les utilisateurs doivent :

Révoquer les permissions inutiles des portefeuilles
Éviter d’interagir avec des contrats intelligents inconnus
Déplacer les fonds vers de nouveaux portefeuilles en cas d’activité suspecte

Enquête en cours

ZachXBT et d’autres analystes de la blockchain continuent de surveiller la situation de près. À l’heure actuelle, aucune déclaration officielle n’a été publiée par les principaux fournisseurs de portefeuilles, et il n’y a pas de confirmation si l’exploit provient de clés privées compromises, d’autorisations malveillantes, ou d’un problème plus profond au niveau du protocole.

L’incident renforce les préoccupations croissantes concernant la sécurité des portefeuilles et souligne l’importance de vérifier régulièrement les permissions et d’adopter un comportement prudent sur la chaîne — surtout en période d’activité accrue d’exploitation.

Plus de mises à jour sont attendues à mesure que l’enquête progresse.

ETH0,02%

ARB0,66%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.