{"id":165972,"date":"2025-09-03T11:06:02","date_gmt":"2025-09-03T11:06:02","guid":{"rendered":"https:\/\/cryptonews.com\/fr\/?p=165972"},"modified":"2025-09-03T11:06:02","modified_gmt":"2025-09-03T11:06:02","slug":"crypto-hacks-35-millions-voles","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/crypto-hacks-35-millions-voles\/","title":{"rendered":"Crypto-hacks : jusqu\u2019\u00e0 35 M$ envol\u00e9s sur BunnyXYZ et Venus, la s\u00e9curit\u00e9 DeFi en crise"},"content":{"rendered":"

En moins de 24 heures, ce sont deux attaques qui ont secou\u00e9 la DeFi. BunnyXYZ a perdu environ 8,4 M$ suite \u00e0 un bug exploit\u00e9, et Venus Protocol a suspendu sa plateforme apr\u00e8s un phishing estim\u00e9 d\u2019abord \u00e0 27M$ puis r\u00e9vis\u00e9 \u00e0 13,5M$. Au total, jusqu\u2019\u00e0 35 M$ se seraient envol\u00e9s. Un nouvel \u00e9pisode d\u2019un \u00e9t\u00e9 d\u00e9j\u00e0 marqu\u00e9 par le vol de 163 M$ en ao\u00fbt r\u00e9partis sur 16 attaques.<\/p>

Le bug de BunnyXYZ<\/strong><\/h2><\/span>

DEX bas\u00e9 sur Uniswap v4, BunnyXYZ a \u00e9t\u00e9 attaqu\u00e9 via sa Liquidity Distribution Function. Les hackers ont manipul\u00e9 la logique de r\u00e9partition, ce qui a men\u00e9 \u00e0 des sorties anormalement \u00e9lev\u00e9es. On estime les pertes totales \u00e0 8,4 M$.<\/strong><\/p>

Les pertes sont r\u00e9parties entre Unichain (environ 6 M$) et Ethereum<\/a> (environ 2,4 M$). En cons\u00e9quence, la plateforme a ouvert une enqu\u00eate et a mis en pause tous les smart contracts<\/strong>. Au moment de l\u2019incident, la valeur totale verrouill\u00e9e s\u2019\u00e9levait \u00e0 environ 50 M$ cross-chain.<\/p>

Venus Protocol : le phishing d\u2019une baleine<\/strong><\/h2><\/span>

Dans le cas de Venus Procotol, un utilisateur a approuv\u00e9 une transaction malveillante accordant des permissions illimit\u00e9es. R\u00e9sultat : des pertes estim\u00e9es \u00e0 environ 13,5 M$<\/strong>. Les premiers titres affichaient des pertes de 27M$, puis une correction a eu lieu apr\u00e8s prise en compte de la dette de l\u2019utilisateur.<\/p>

Les principaux actifs affect\u00e9s sont des wrappers tels que vUSDC et vETH. Par pr\u00e9caution, Venus a mis en pause le protocole et a communiqu\u00e9 sur la s\u00e9curit\u00e9 des contrats. Dans la foul\u00e9e, XVS a recul\u00e9 de -6%. La date de r\u00e9ouverture n\u2019est pas encore connue \u00e0 ce jour.<\/p>

\n

#PeckShieldAlert<\/a> A user of @VenusProtocol<\/a> has been drained ~$27M in crypto after falling for a #phishing<\/a> scam.
The victim approved a malicious transaction, granting token approval to the attacker's address (0x7fd8…202a) for asset transfer. pic.twitter.com\/NwkVlDxxOZ<\/a><\/p>— PeckShieldAlert (@PeckShieldAlert) September 2, 2025<\/a><\/blockquote>