Week-end difficile pour DeFi : quatre hacks, trois pannes, un avertissement

Un week-end risqué pour les piratages DeFi a vu une perte totale de 7 millions de dollars au cours de quatre incidents distincts.

Les perturbations sur le réseau Sui se sont poursuivies jusqu'à la fin de la semaine dernière, s'étendant finalement à trois incidents, et au début de cette semaine, la populaire carte cryptographique en euros, Gnosis Pay, a averti les utilisateurs de retirer leurs fonds.

Les hacks

Bien qu’il ait été le premier à se produire, Fluid n’a révélé une compromission de son « infrastructure de distribution de récompenses » que dimanche, quatre jours plus tard.

L'annonce est intervenue après que le compte X YieldsAndMore a attiré l'attention sur la perte de 125 000 FLUID (d'une valeur d'environ 200 000 $ à l'époque) et de 52 000 stablecoins GHO le 27 mai.

Fluid a été critiqué sur X pour avoir retardé l'annonce de la perte de 250 000 $ et encouragé les utilisateurs à profiter de rendements élevés après un retrait de 77 millions de dollars.

L'exploit a eu lieu le 27 mai. Un prêteur a retiré 77 millions de dollars de $USDC à partir du 28. L'équipe a publié un article sur les taux de dépôt élevés pour $USDC le 28. Cet exploit a été révélé plus tôt dans la journée (31 mai) et n'a été divulgué qu'après cela. Pourquoi n'a-t-il été divulgué que maintenant ?

– jpn memelord🛡️ (@jpn_memelord) 31 mai 2026

Il y a également eu deux piratages de ponts au cours du week-end, affectant les ponts Gravity et Alephium.

La perte de 815 000 $ d’Alephium a été repérée pour la première fois par Blockaid samedi. La société est ensuite revenue sur sa théorie initiale selon laquelle les « clés de gardien compromises » avaient causé la perte, après la publication de l'équipe d'Alephium.

Samedi également, le compte Gravity Bridge X a mis en garde contre un « incident malheureux », ordonnant aux validateurs d'arrêter leurs opérations. Quelques heures plus tôt, l'enquêteur en chaîne SpecterAnalyst avait signalé le vol d'une valeur de 5,4 millions de dollars en USDC, WETH, USDT et PAXG.

Au moins 10 ponts piratés ont secoué le secteur de la cryptographie jusqu'à présent cette année.

Enfin, la plateforme de Yield Vault, Artificial Financial Intelligence, a annoncé un « incident de sécurité » dans son afiUSD Vault.

Bien que l’alerte de l’équipe n’ait pas précisé le montant perdu, un rapide coup d’œil à l’historique des transactions du coffre-fort révèle un retrait d’environ 500 000 $ de divers jetons DeFi. Le tableau de bord du coffre-fort affiche une TVL de près de 400 000 $, mais sa section portefeuille ne répertorie que 300 $ de jetons.

Dans un article de suivi publié lundi, l'équipe a confirmé qu'environ 480 000 $ avaient été perdus à cause d'un « exploit sophistiqué », avec une autopsie complète à venir.

Le temps d'arrêt

Jeudi la semaine dernière, Sui Network a connu sa troisième panne de l'année jusqu'à présent.

Trois étant le nombre magique, le temps d'arrêt s'est avéré n'être que la première des trois perturbations au cours des 48 heures suivantes.

La page d’état de Sui montre une interruption de près de six heures jeudi et deux pannes de huit heures et demie et 45 minutes vendredi.

Un article de blog publié dimanche par la Fondation Sui explique que les deux premiers incidents étaient liés à une mise à jour récente. Le troisième a été causé par un correctif précipité, que la fondation a décrit comme une « mesure provisoire conçue pour restaurer une fonctionnalité [qui] présentait un problème connu avec une faible probabilité de provoquer un arrêt ».

L'avertissement

Après un week-end aussi instable, rien de tel qu’un avertissement vague mais urgent pour lancer la semaine.

Lundi matin, Martin Koeppelmann de Gnosis a averti les utilisateurs de la carte cryptographique Gnosis Pay de retirer leurs fonds. Il a ensuite été supprimé, Koeppelmann précisant plus tard que « la plupart des utilisateurs ne pourront pas le faire ».

Suppression d'un tweet précédent demandant aux utilisateurs de retirer des fonds. La plupart des utilisateurs ne pourront pas le faire, mais nous travaillons activement pour limiter les dégâts. Nous pensons pouvoir en contenir la majorité et, dans tous les cas, nous veillerons à ce que tous les utilisateurs soient rétablis.

– Koeppelmann (@koeppelmann) 1er juin 2026

Le danger réside apparemment dans le « module de délai Zodiac » et permet à un pirate informatique d’initier des transactions à partir des comptes Safe des utilisateurs. Koeppelmann a rassuré les utilisateurs en leur disant que s'ils étaient concernés, ils seraient remboursés.

Récapitulatif du piratage de DeFi en mai

Il ne semble pas y avoir de répit dans la récente série d’exploits cryptographiques qui ont commencé à faire tourner les têtes en avril ; plus de 60 millions de dollars ont été perdus en mai.

Les pertes sont en baisse par rapport à avril, qui a été dominé par des pertes de 280 millions de dollars provenant de Drift Protocol et de 290 millions de dollars provenant de Kelp DAO/LayerZero. Cependant, le nombre d’incidents importants répertoriés sur le tracker de piratage de Protos est similaire ; 30 en mai contre 33 avril.