Un attaquant du pont Verus-Ethereum (ETH) a vidé 103,6 tBTC, 1 625 ether et 147 000 USD Coin (USDC) lundi, échangeant le butin contre plus de 11 millions de dollars.
Détails de l’exploit du pont Verus
L’attaquant s’en est pris au pont cross-chain qui permet aux utilisateurs de transférer de la valeur entre le réseau Verus et Ethereum, y compris l’ETH et les actifs ERC-20, a rapporté CoinDesk.
La société d’analyse blockchain PeckShield a signalé l’incident sur les réseaux sociaux. L’exploiteur a ensuite échangé les tokens volés contre 5 402,4 ETH et détient désormais le produit de l’attaque à l’adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Le tBTC volé est le Bitcoin tokenisé (BTC) du Threshold Network. Verus présentait son pont comme une conception non dépositaire, soutenue par des preuves cryptographiques issues des mineurs et des stakers, différente des configurations multisig qui ont échoué lors d’attaques précédentes.
À lire aussi : XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Les attaques de ponts continuent de s’accumuler
L’exploit de lundi suit un schéma bien connu. Les attaquants continuent de frapper l’infrastructure reliant les blockchains plutôt que les smart contracts qui tournent au-dessus.
La plateforme d’échange crypto Phemex a noté que les deux plus grosses pertes de l’année — la fuite de 285 millions de dollars du protocole Drift en avril](https://yellow.com/news/drift-protocol-exploit-solana) et la faille de 292 millions de dollars de Kelp DAO](https://yellow.com/news/kelp-lazarus-exploit-layerzero) plus tard dans le mois — remontaient toutes deux à des composants cross-chain. Quatre des plus petits exploits de 2026 ont également visé une infrastructure liée aux ponts.
« Ce n’est pas un hasard, et cela correspond au schéma historique selon lequel les exploits de ponts produisent systématiquement les plus grosses pertes individuelles chaque année », a indiqué la plateforme.
Le risque cross-chain en 2026
Les ponts restent la cible la plus vulnérable de la crypto cette année. L’attaque de Kelp DAO en avril a exploité le système de messagerie cross-chain de LayerZero, libérant 116 500 rsETH vers un portefeuille contrôlé par l’attaquant et propageant les dégâts sur une vingtaine de chaînes où du collatéral en ether enveloppé est resté bloqué.
La perte de 285 millions de dollars de Drift le 1er avril ne venait pas d’un bug de code, mais de clés d’administration compromises, les fonds volés ayant été transférés vers Ethereum via le Cross-Chain Transfer Protocol de Circle avant d’être blanchis. Le total des pertes DeFi avait déjà dépassé 750 millions de dollars à la mi-avril, selon les données de DefiLlama et PeckShield, tandis que le piratage de 552 millions de dollars du réseau Ronin en 2022 reste l’un des plus importants de l’histoire de la crypto.
À lire ensuite : Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%