Le projet 0 signale des pertes d'utilisateurs dues au piratage de domaine au milieu de l'augmentation des pertes d'Ethereum
Dans une alerte partagée par MacBrennan Peet, fondateur du Projet 0 (P0), l'exécutif s'est engagé à rembourser intégralement les pertes confirmées après que des attaquants ont infiltré son système pour rediriger les visites des utilisateurs de son site Web vers un site de vol de crypto.
Le message de MacBrennan a confirmé qu'au moins un utilisateur a perdu 1 000 $ en essayant le nouveau site « par curiosité ».
L'incident de sécurité ciblant le projet 0 aggrave un nombre record de vols de crypto-monnaies par des acteurs malveillants exploitant la mise à niveau de Fusaka, censée faire des frais de transaction une réflexion après coup pour les utilisateurs du réseau Ethereum, s'ajoutant à un modèle d'attaques ciblant des sites riches en liquidités.
Le projet 0 signale le dernier piratage de domaine DeFi
Selon la divulgation de MacBrennan, les attaquants ont eu accès au compte GitHub d'un membre de l'équipe d'application, ce qui leur a permis de rediriger les visites des utilisateurs entre 21h45 et 22h19.
Bien qu’il n’ait pas précisé son fuseau horaire, les utilisateurs qui ont tenté de visiter le site Web du Projet 0 dans la fenêtre d’attaque de 40 minutes ont été dirigés vers un autre site Web, ce qui a entraîné une perte d’au moins 1 000 $.
Selon les données de Defillama, le projet 0, un courtier principal natif de DeFi qui permet aux utilisateurs d'emprunter sur l'intégralité de leur portefeuille DeFi sur plusieurs sites, détient actuellement près de 90 millions de dollars en valeur totale verrouillée (TVL), culminant à plus de 110 millions de dollars depuis le début du suivi fin 2025. Le projet revendique également le soutien de Multicoin, Pantera et Solana Ventures.
Les 89 millions de dollars bloqués dans l’écosystème DeFi du projet 0 n’ont pas été affectés par l’exploit. Source : Defillama
Ce niveau d’activité et ce statut, bien qu’attrayants pour les utilisateurs, constituent également un phare pour les attaquants à la recherche de cibles de grande valeur.
Voir aussi Slavi Coin : Slavi Kutchoukov annonce le lancement de sa crypto
Cryptopolitan a signalé qu'OpenEden et BonkFun ont subi des attaques similaires lorsque les attaquants ont compromis les domaines enregistrés dans les projets.
Dans les deux cas, l’attaque n’a pas affecté les coffres-forts du projet ni la position des utilisateurs, car les dommages causés par ce type d’attaques se limitent généralement aux visiteurs du site Web pendant la fenêtre d’exploitation, ce qui est généralement rapidement atténué par des équipes réactives.
Bien que le montant exact perdu ne soit pas encore confirmé, MacBrennan s'est engagé à étendre le remboursement à toute autre perte de client vérifiée lors de l'attaque.
Les utilisateurs d'Ethereum deviennent la cible d'attaques d'empoisonnement d'adresse
Lorsque les développeurs d’Ethereum ont lancé la mise à niveau de Fusaka en décembre 2025, ils ont présenté la mise à niveau comme le « patron final » pour rendre les transactions sur le réseau principal abordables.
Ce qu’ils n’ont pas vu venir, c’est que cela deviendrait la dernière pièce du puzzle pour les attaquants traquant des cibles de grande valeur dans l’écosystème Ethereum riche en liquidités, qui détient près de 60 milliards de dollars à travers les protocoles DeFi et plus de 160 milliards de dollars de capitalisation boursière stable.
Le compte officiel Etherscan sur X a dénoncé la menace croissante dans son article « Les attaques d’empoisonnement contre les attaques sont en hausse sur Ethereum ». Le rapport cite une étude de 2025 comparant les tentatives d'empoisonnement avant et après la mise à niveau de Fusaka pour souligner la prolifération de ces attaques depuis la mise à niveau de décembre.
Les transferts de poussière, qui sont de petits dépôts (inférieurs à 0,01 $) destinés à remplacer les adresses dans l'historique des transactions des utilisateurs par des portefeuilles contrôlés par les attaquants, ont suivi la tendance puisque l'activité de transaction sur le réseau principal Ethereum a augmenté d'environ 30 % dans les 90 jours suivant la mise à niveau de Fusaka, accompagnée d'une augmentation de 78 % des créations de nouvelles adresses.
Voir aussi Les autorités américaines cherchent à extrader un citoyen suédois de Thaïlande dans une affaire de 11 millions de dollars
Actif
Pré-Fusaka
Après Fusaka
Augmentation %
USDT
4,2 millions
29,9 millions
612%
USDC
2,6 millions
14,9 millions
473%
DAI
142 Ko
811K
470%
ETH
104M
170M
62%
Tableau comparant le taux d'attaques d'empoisonnement d'adresse avant et après la mise à niveau de Fusaka.
C'est un jeu de chiffres
Cryptopoitan a signalé plusieurs pertes très médiatisées dues au nouveau fléau des utilisateurs d'Ethereum, la perte de 50 millions de dollars de décembre faisant la une des journaux. Apparemment, la victime de l'incident a en fait envoyé 50 $ dans le cadre d'une transaction test pour être sûre qu'elle avait la bonne adresse.
Cependant, pendant le temps qu’il a fallu pour tester l’adresse et lancer le transfert réel de 50 millions de dollars, des acteurs malveillants ont ponctué l’historique des transactions de l’expéditeur avec leurs propres transferts de poussière, ce qui a finalement conduit à la perte.
Cet incident met en évidence l’ampleur et la rapidité de ces opérations, dans la mesure où les attaquants rivalisent pour empoisonner les adresses des victimes potentielles. Comme l'a souligné Etherscan, « seulement deux transferts de pièces stables » par un utilisateur de son service ont déclenché « plus de 89 e-mails d'alerte de surveillance d'adresse ».
Seulement environ 1 tentative sur 10 000 réussit, mais si l’on compare les 79 millions de dollars de pertes confirmées sur 17 millions de tentatives ciblant environ 1,3 million d’utilisateurs, le calcul s’additionne pour ces attaquants, qui encourent moins de 1 dollar à chaque tentative.
Lire l'article original
https://www.cryptopolitan.com/project-0-domain-hijack-ethereum-losses/?utm_source=CryptoNews&utm_medium=app