Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT

Le protocole Wasabi vidé de 4,5 M$ après la prise de contrôle d’une clé d’administration unique

profile-murtuza-merchant
Murtuza MerchantApr, 30 2026 11:31
#Hackers #Protocole Wasabi
Le protocole Wasabi vidé de 4,5 M$ après la prise de contrôle d’une clé d’administration unique

La plateforme de perpétuels Wasabi Protocol a perdu environ 4,5 millions de dollars jeudi après que des attaquants ont compromis une clé d’admin contrôlant ses coffres Ethereum (ETH) et Base.

Détails de l’exploit de Wasabi

La faille a été d’abord signalée par la société de sécurité Blockaid, qui a rattaché la perte à un portefeuille deployer détenant le seul ADMIN_ROLE dans le système d’autorisations de Wasabi.

L’attaquant a appelé grantRole sur ce contrat, a transféré les droits d’admin à un contrat auxiliaire, puis a exécuté une mise à jour UUPS sur les coffres perpétuels et sur LongPool. Des implémentations malveillantes ont ensuite vidé les soldes sur les deux blockchains.

Les pools touchés incluaient wWETH, sUSDC, wBITCOIN, wPEPE et les coffres Long Pool sur Ethereum, ainsi que sUSDC, sBTC, sAERO et d’autres sur Base, a rapporté CertiK. Wasabi ne disposait ni de timelock ni de multisig pour le rôle d’admin.

À lire aussi : Standard Chartered Says DeFi's $300M Rescue After KelpDAO Hack Could Become Its 'Antifragile Moment'

Le risque lié à une clé unique se répète

Les analystes estiment que le scénario est bien connu. L’attaque ressemble fortement à la faille du 1er avril chez Drift Protocol, où une clé d’admin compromise a permis de vider 285 millions de dollars sur Solana (SOL) en environ 12 minutes.

Quelques semaines plus tard, Kelp DAO a perdu 292 millions de dollars à cause d’une vulnérabilité de type validateur unique dans son pont LayerZero.

Le seul mois d’avril a déjà généré plus de 605 millions de dollars de pertes DeFi à travers au moins 12 incidents, portant le total de 2026 à plus de 770 millions de dollars. De plus petites failles chez CoW Swap, Grinex, Resolv Labs et Volo Protocol se sont ajoutées au cours du même mois.

À lire ensuite : Ultima Token Posts $11.4M Daily Volume As Price Holds Near $2,965

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
World Liberty Financial (WLFI) chute de 15 % alors que les investisseurs réévaluent le projet DeFi lié à Trump
il y a 27 minutes
WLFI recule d’environ 15,6 % en 24 h malgré une forte capitalisation et reste en tendance sur CoinGecko, reflet d’une rotation sectorielle plus large.
Le Bitcoin se négocie autour de 78 445 $ alors que le volume grimpe à 37,5 Md$
il y a 3 heures
Le Bitcoin reste proche de 78 445 $, +1,6 % sur 24 h, 1,57 T$ de market cap et 37,5 Md$ de volume, signalant une activité modérée et un intérêt retail global.
Dogecoin se maintient au-dessus de 0,109 $ alors que DOGE gagne près de 3 % avec 2 milliards $ de volume
il y a 8 heures
Dogecoin reste autour de 0,109 $, en hausse de 2,9 % sur 24 h avec 2 milliards $ de volume, conservant sa position de principal meme coin au 10e rang mondial.
Actualités Connexes
Le protocole Volo perd 3,5 M$ dans un raid sur des coffres Sui en pleine tourmente DeFi
Apr 22, 2026
Volo Protocol perd 3,5 M$ sur Sui, gèle ses coffres; seules trois niches touchées dans un mois d’avril brutal pour la DeFi.
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
Jan 20, 2026
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
Le TVL de la DeFi s’effondre de 13 milliards de dollars en 48 heures après l’exploitation de KelpDAO
La DeFi perd plus de 13 milliards de dollars de TVL après l’exploitation de KelpDAO, Aave concentre la majeure partie des sorties.
Un attaquant exploite 22 fois un bug de double‑mint sur Solv Protocol - butin : 2,7 M$ en tokens adossés au Bitcoin
Mar 09, 2026
Exploit de double‑mint sur le coffre BRO de Solv : inflation massive de jetons, conversion en SolvBTC puis retrait de 2,7 M$ malgré une prime proposée.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Articles d'apprentissage connexes
Prêts DeFi expliqués : comment emprunter et prêter des cryptos sans banque
Apr 22, 2026
Vue d’ensemble des prêts DeFi : fonctionnement des pools, surcollatéralisation, principaux protocoles et risques clés à connaître avant d’y allouer des fonds.
Top 10 choses à savoir avant de trader sur un DEX
10 notions essentielles pour trader sur un DEX : slippage, protection MEV, sécurité du wallet, autorisations de tokens, liquidité, risques d’attaque.
Guide du débutant sur le prêt DeFi : tutoriel étape par étape pour générer des revenus passifs avec les crypto‑monnaies
Aug 11, 2025
Apprenez à gagner des intérêts avec le prêt DeFi, ses risques, stratégies et principales plateformes comme Aave et Compound, expliqués simplement.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Comment construire votre propre trésorerie tokenisée : Un guide DAO pour la gestion des actifs
Apprenez à construire et gérer une trésorerie tokenisée DAO sous conseils d'experts sur l'infrastructure et la gouvernance.