Le financement des transports en commun touché par un exploit DAI de 1,8 million de dollars, selon PeckShield

Table des matières Transit Finance, un agrégateur de swaps inter-chaînes, a subi un exploit de 1,8 million de dollars impliquant des pièces stables DAI. La société de sécurité Blockchain PeckShield a signalé l'incident mercredi et a retracé les fonds jusqu'à une adresse Ethereum. Cette violation s’ajoute à une vague d’attaques DeFi qui ont poussé les pertes de 2026 à 2,3 milliards de dollars. PeckShield a signalé que les attaquants ont détourné environ 1,8 million de dollars de DAI de Transit Finance. La société a déclaré avoir identifié un seul portefeuille Ethereum contenant les actifs volés. Il a partagé l'alerte publiquement et a suivi le mouvement en chaîne. Transit Finance fonctionne comme un agrégateur d'échanges inter-chaînes sur plus d'une douzaine de réseaux. La plateforme achemine les transactions entre les blockchains pour offrir une tarification efficace et une vitesse d'exécution. Cependant, sa conception interconnectée augmente l’exposition à de multiples surfaces d’attaque. #PeckShieldAlert @TransitFinance semble avoir été piraté pour environ 1,88 million de dollars. Les fonds volés se trouvent actuellement à l'adresse suivante dans $DAI : 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6 — PeckShieldAlert (@PeckShieldAlert) mai Le 13 décembre 2026, PeckShield n'a pas divulgué le vecteur technique exact utilisé dans l'exploit. Cependant, il a confirmé le montant de la perte et l'adresse du portefeuille lié aux fonds. Transit Finance n'a pas publié de déclaration publique détaillée au moment de la rédaction du rapport. L’exploit fait suite à une série de violations de grande valeur sur les plateformes financières décentralisées. À lui seul, le mois d’avril a enregistré plus de 600 millions de dollars de pertes sur divers protocoles. Deux cas majeurs représentent la majeure partie de ce chiffre. Kelp DAO a perdu 293 millions de dollars le 19 avril après que les attaquants ont épuisé ses contrats de rachat liquides. Drift Protocol a perdu 280 millions de dollars le 1er avril dans un exploit distinct affectant son échange basé sur Solana. Ensemble, ces deux attaques ont entraîné les pertes totales du mois d’avril. Les chercheurs en sécurité prévoient désormais que les pertes liées au piratage DeFi pour l’année 2026 pourraient atteindre 2,3 milliards de dollars. TRM Labs a rapporté que le groupe Lazarus, lié à la Corée du Nord, représentait environ 76 % des pertes liées au piratage cryptographique jusqu'en avril 2026. La société a basé son estimation sur le traçage de la blockchain et l'analyse médico-légale. Les protocoles inter-chaînes restent des cibles fréquentes car ils relient les actifs entre les réseaux. Transit Finance entre dans cette catégorie puisqu’il connecte plus d’une douzaine d’écosystèmes blockchain. Les attaquants exploitent souvent les faiblesses des contrats intelligents ou les mécanismes d’approbation de ces systèmes. Transit Finance a été confronté à une faille majeure en octobre 2022 qui a entraîné des pertes de 28,9 millions de dollars. Les attaquants ont exploité une validation d'entrée incorrecte dans sa fonction d'échange. Cette faille permettait des transferts non autorisés d'utilisateurs ayant accordé des approbations de jetons. Suite à cet incident de 2022, l’équipe a récupéré une partie des fonds volés. La plateforme a mis en place des mises à jour de sécurité et revu sa logique de validation. Cependant, le dernier exploit de 1,8 million de dollars montre que les attaquants continuent de cibler le protocole. PeckShield continue de surveiller l'adresse Ethereum contenant le DAI volé. L'entreprise n'a signalé aucun mouvement de fonds depuis l'alerte initiale. Mercredi, Transit Finance n'a pas encore divulgué d'autres détails opérationnels.