Hack news
Le projet Ethereum Gnosis a été victime d’un incident de sécurité impliquant sa plateforme de paiement Gnosis Pay. Le cofondateur Martin Köppelmann a confirmé lundi qu’une attaque était en cours et a assuré aux utilisateurs que toute perte serait intégralement remboursée.
La cyberattaque a initialement semé l’inquiétude au sein de la communauté. Köppelmann a d’abord conseillé aux utilisateurs de retirer leurs fonds immédiatement. Peu après, PeckShield, spécialiste de la sécurité blockchain, a exhorté les utilisateurs à sécuriser leurs jetons EURe et GNO.
Cependant, Gnosis a rapidement retiré cet avertissement. L’avertissement initial a été supprimé et Köppelmann a expliqué que la majorité des utilisateurs ne pouvaient pas retirer leurs fonds à ce moment-là. Selon lui, l’équipe s’efforce activement de prendre des mesures pour limiter les dommages supplémentaires et protéger les utilisateurs affectés.
Gnosis enquête sur la cause de la faille de sécurité
Bien que l’attaque ait été confirmée, de nombreuses informations restent inconnues. Gnosis n’a pas encore communiqué de détails sur l’ampleur des dégâts, le montant potentiellement volé ou le nombre d’utilisateurs touchés.
La cause de l’incident fait également l’objet d’une enquête. L’attention se porte actuellement sur le module connu sous le nom de Zodiac Delay Module. Cet élément assure que les transactions sont mises en attente avant d’être exécutées.
Il n’est cependant pas encore clair si le problème réside dans le module lui-même, dans sa configuration au sein de Gnosis Pay, ou s’il s’agit d’un problème de conception plus large de la plateforme.
Gnosis est l’un des plus anciens projets de l’écosystème Ethereum. Le projet est réputé pour ses portefeuilles de contrats intelligents et la Gnosis Chain, un réseau blockchain utilisé pour les paiements et les applications dans la finance décentralisée (DeFi).
Vulnérabilité possible dans l’infrastructure partagée
Selon Vadim Zacodil, ancien développeur du Near Protocol, l’attaque pourrait être liée à une couche d’infrastructure partagée qui traite les transactions de plusieurs utilisateurs simultanément.
Il explique que les transactions dans Gnosis Pay passent d’abord par une couche centrale de retardement avant d’être exécutées définitivement. Lorsqu’une vulnérabilité dans cette couche est exploitée, les attaquants peuvent potentiellement ajouter des transactions indésirables aux files d’attente de plusieurs utilisateurs en même temps.
Bien que les clés privées des utilisateurs ne soient pas directement menacées, l’incident, selon Zacodil, montre que la sécurité des plateformes crypto ne dépend pas seulement des portefeuilles individuels. L’infrastructure sous-jacente joue également un rôle crucial dans la protection des fonds des utilisateurs.
Deuxième faille dans l’écosystème Safe en peu de temps
Le piratage survient quelques jours seulement après une autre question de sécurité dans l’écosystème plus large de Safe. Safe est une infrastructure couramment utilisée pour les portefeuilles crypto, initialement développée au sein du réseau Gnosis.
Dans cet incident, les attaquants ont exploité une vulnérabilité dans un module externe appelé SquidRouterModule, ce qui a entraîné le vol d’environ 3,2 millions de dollars provenant d’environ 86 portefeuilles Safe sur les blockchains Ethereum et Base.
Safe Labs et Squid ont souligné à l’époque que la vulnérabilité ne se trouvait pas dans leur logiciel de base, mais dans une intégration externe. Ces deux incidents rapprochés soulèvent néanmoins de nouvelles questions sur la sécurité des modules supplémentaires au sein de l’écosystème crypto.
Forte baisse des pertes dues aux hacks crypto en mai
Fait étonnant, l’incident survient à une période où le montant total des pertes dues aux hacks crypto diminue.
Selon les données de l’expert en sécurité blockchain CertiK, les cybercriminels ont dérobé environ 68,3 millions de dollars en mai via des piratages, des exploits et des fraudes. Cela représente une baisse de près de 90 % par rapport à avril.
De plus, mai n’est que le troisième mois de 2026 où les pertes totales dues aux incidents de sécurité restent en dessous de la barre des 100 millions de dollars.
Bien que la tendance générale soit positive, la faille chez Gnosis Pay montre que même les projets crypto établis restent vulnérables aux problèmes de sécurité complexes. Une plus grande clarté sur les causes de l’incident et l’ampleur finale des dégâts est attendue dans les prochains jours.
Le dirigeant d’OpenZeppelin qualifie toutes les plateformes DeFi d’insécurisées
Selon DeFiLlama, plus de 1,1 milliard de dollars ont été perdus au cours des douze derniers mois à cause de piratages et d’exploits dans les projets DeFi.
Des annonces Google Ads utilisées pour une arnaque Uniswap : 400 000 $ de crypto volés
L’attaque a été menée via de fausses annonces dans Google Search, redirigeant les utilisateurs vers une version frauduleuse du site Uniswap.
Des hackers exploitent Claude et Cursor pour vider des portefeuilles crypto
Une nouvelle campagne de malware nommée ‘TrapDoor’ représente une menace sérieuse pour les développeurs des secteurs crypto et IA.
Le plus lu
Le cours du XRP vers 50 dollars ? Les analystes anticipent une percée majeure imminente
Les analystes prévoient une hausse du XRP vers 50 dollars, tandis qu’une nouvelle législation américaine sur les cryptomonnaies pourrait entraîner une percée majeure sur le marché.
La SEC se prépare à une avancée historique avec des versions crypto d’actions
La SEC élabore un plan pour le commerce de versions crypto d’actions américaines. Les tokens pourront être émis sans l’autorisation des entreprises.
La Turquie se défait de presque tous ses bons du Trésor américains en mars
En mars, la Turquie a vendu presque tous ses bons du Trésor américains pour soutenir la livre lors de la guerre en Iran. Le montant tombe à 1,8 milliard.