Un attaquant du pont Verus-Ethereum (ETH) a vidé 103,6 tBTC, 1 625 ether et 147 000 USD Coin (USDC) lundi, échangeant le butin contre plus de 11 millions de dollars.
Détails de l’exploitation du pont Verus
L’attaquant a agi contre le pont cross-chain qui permet aux utilisateurs de transférer de la valeur entre le réseau Verus et Ethereum, y compris l’ETH et les actifs ERC‑20, a rapporté CoinDesk.
La société d’analytique blockchain PeckShield a signalé l’incident sur les réseaux sociaux. L’exploiteur a ensuite échangé les jetons volés contre 5 402,4 ETH et détient désormais le produit de l’attaque à l’adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Le tBTC volé est le Bitcoin tokenisé du Threshold Network, Bitcoin (BTC). Verus présentait son pont comme une solution non dépositaire, soutenue par des preuves cryptographiques provenant des mineurs et des stakers, différente des configurations multisig qui ont échoué lors d’attaques précédentes.
À lire aussi : XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Les attaques contre les ponts se multiplient
L’attaque de lundi s’inscrit dans un schéma bien connu. Les attaquants continuent de frapper l’infrastructure qui relie les blockchains plutôt que les smart contracts qui fonctionnent au‑dessus.
La plateforme d’échange crypto Phemex a noté que les deux plus grosses pertes de l’année – la fuite de 285 millions de dollars du protocole Drift en avril](https://yellow.com/news/drift-protocol-exploit-solana) et la faille de 292 millions de dollars de Kelp DAO](https://yellow.com/news/kelp-lazarus-exploit-layerzero) plus tard dans le mois – remontent toutes deux à des composants cross-chain. Quatre des plus petites exploitations de 2026 ont également visé une infrastructure liée aux ponts.
« Ce n’est pas une coïncidence, et cela correspond au schéma historique selon lequel les exploits de ponts produisent régulièrement les pertes individuelles les plus importantes chaque année », a déclaré la plateforme.
Le risque cross-chain en 2026
Les ponts restent la cible la plus vulnérable de la crypto cette année. L’attaque de Kelp DAO en avril a exploité le système de messagerie cross-chain de LayerZero, libérant 116 500 rsETH vers un portefeuille contrôlé par l’attaquant et provoquant des dégâts en cascade sur une vingtaine de chaînes où le collatéral en ether empaqueté est resté bloqué.
La perte de 285 millions de dollars de Drift le 1er avril ne provenait pas d’un bug de code mais de clés d’administration compromises, les fonds volés ayant été transférés vers Ethereum via le Cross-Chain Transfer Protocol de Circle avant d’être blanchis. D’après les données de DefiLlama et PeckShield, les pertes totales en DeFi avaient déjà dépassé 750 millions de dollars à la mi-avril, le piratage de 552 millions de dollars du réseau Ronin en 2022 restant l’un des plus importants de l’histoire de la crypto.
À suivre : Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%