Sécurité

Des chercheurs en sécurité ont découvert que des cybercriminels utilisent le « search poisoning » afin de manipuler les résultats de Bing AI, redirigeant les utilisateurs vers le téléchargement d’une fausse application OpenClaw infectée par un malware infostealer, entraînant le vol d’actifs cryptographiques et de données sensibles. Cet article se penche sur la méthodologie employée, les détails techniques et les conséquences plus vastes pour l’industrie.

Un utilisateur de CoW Swap a échangé près de 50,43 millions de dollars en aEthUSDT contre AAVE. La glissance ayant dépassé 99 %, l'utilisateur s'est retrouvé avec seulement 36 000 dollars d'actifs, ce qui a provoqué une forte inquiétude sur le marché. Cet article se penche sur le mécanisme de swap de garanties d'Aave, les difficultés de routage des transactions et les risques liés à la Finance décentralisée.

Le stablecoin USR de Resolv a été victime d'une grave faille de sécurité : un attaquant a pu émettre 80 millions de tokens sans collatéral et liquider près de 25 millions de dollars, provoquant un important dépeg du prix. Cet article examine en détail l’incident, la méthode d’attaque et les risques intrinsèques associés aux stablecoins de la Finance décentralisée.

La séparation enshrined proposant-constructeur (ePBS) est une variante de PBS directement intégrée dans la couche de consensus d'Ethereum, adressant les éventuelles défaillances de relais et éliminant les points de défaillance uniques. Son objectif est de créer une plateforme plus sécurisée et décentralisée.