Le Protocole : Le portefeuille SOL Earn de SwissBorg exploité pour 41,5 millions de dollars

Bienvenue dans The Protocol, le résumé hebdomadaire de CoinDesk des histoires les plus importantes dans le développement technologique des cryptomonnaies. Je suis Margaux Nijkerk, journaliste chez CoinDesk.

Dans ce numéro :

• Le portefeuille SOL Earn de SwissBorg exploité pour 41,5 millions de dollars après la compromission de l’API d’un partenaire
• Le CTO de Ledger met en garde contre une attaque sur la chaîne d'approvisionnement NPM touchant plus d'1 milliard de téléchargements
• Backpack Ouvre une Bourse Réglementée de Contrats à Terme Perpétuels en Europe Après l'Acquisition de FTX EU
• Polygon PoS connaît un retard dans la finalité des transactions, un correctif est en cours

Actualités du Réseau

LE PORTEFEUILLE SOL EARN DE SWISSBORG EXPLOITÉ : La plateforme d’échange de cryptomonnaies SwissBorg a indiqué qu’environ 192 600 SOL (41,5 millions de dollars) ont été volés à partir d’un portefeuille externe utilisé exclusivement pour sa stratégie SOL Earn. L’exploitation de la faille provient de l’interface de programmation d’applications (API) compromise d’un partenaire, un mécanisme permettant aux systèmes logiciels de communiquer entre eux, impactant une seule contrepartie, a précisé la plateforme d’échange dans un post sur X. Il ne s’agissait pas d’un piratage de la plateforme SwissBorg. La perte a affecté moins de 1 % des utilisateurs et représentait environ 2 % des actifs totaux de SwissBorg, a indiqué la société. Tous les autres fonds et stratégies restent sécurisés, et les soldes des utilisateurs au sein de l’application SwissBorg ne sont pas affectés. Les rachats de SOL Earn sont suspendus pendant que les efforts de récupération sont en cours. SwissBorg déclare qu’elle couvrira tout déficit, garantissant ainsi aucune perte pour les utilisateurs. La société collabore avec des hackers éthiques, des firmes de sécurité et les forces de l’ordre pour récupérer les fonds. Un rapport complet sur l’incident sera publié une fois les enquêtes terminées. Cette faille survient alors qu’une forte augmentation des vols de cryptomonnaies est constatée, avec plus de 2,17 milliards de dollars déjà dérobés en 2025. — Shaurya Malwa Lire la suite.

LE CTO DE LEDGER MET EN GARDE CONTRE UNE ATTAQUE PNM : Charles Guillemet, directeur technique chez le fabricant de portefeuilles matériels Ledger, avertissement sur X qu’une attaque à grande échelle sur la chaîne d’approvisionnement était en cours après la compromission du compte Node Package Manager (NPM) d’un développeur réputé. Selon Guillemet, le code malveillant — déjà intégré dans des packages cumulant plus d’un milliard de téléchargements — est conçu pour échanger silencieusement les adresses de portefeuilles crypto lors des transactions. Cela signifie que des utilisateurs non avertis pourraient envoyer des fonds directement à l’attaquant sans s’en rendre compte. Guillemet n’a pas révélé le nom du développeur dont le compte aurait été compromis. Cet incident souligne à quel point le logiciel open-source est profondément interconnecté et pourquoi les failles de sécurité dans les outils de développement peuvent se répercuter presque instantanément sur l’économie crypto. Un jour plus tard, Guillemet a indiqué que presque aucun utilisateur crypto n’avait été affecté par le piratage. « NPM est un outil couramment utilisé dans le développement logiciel avec JavaScript, ce qui facilite l’intégration des packages pour les développeurs », a déclaré Guillemet dans un message à CoinDesk. Lorsqu’un attaquant compromet le compte d’un développeur, il peut insérer du code malveillant dans des packages très utilisés. « Le code malveillant tente de vider les utilisateurs en échangeant les adresses utilisées dans les transactions ou les activités on-chain en général par celle de l’attaquant », a ajouté Guillemet. — Margaux Nijkerk Lire la suite.

BACKPACK EU LANCE SES ACTIVITÉS SUITE À L'ACQUISITION DE FTX EU : Backpack Exchange, une plateforme mondiale de trading de cryptomonnaies, a annoncé que sa division européenne, Backpack EU, est officiellement opérationnelle. Basée à Chypre et agréée sous le cadre MiFID II de l’Union européenne, la plateforme se positionne comme l’un des premiers lieux entièrement régulés en Europe à offrir des dérivés crypto, en commençant par les contrats à terme perpétuels. « À ma connaissance, ce sera uniquement nous et Kraken » en Europe à proposer des contrats à terme perpétuels, a déclaré Armani Ferrante, le PDG de Backpack, dans une interview accordée à CoinDesk. Ce lancement fait suite à l’acquisition de FTX EU par Backpack plus tôt cette année. En janvier, la masse faillitaire de FTX avait annoncé la vente de FTX EU à Backpack n'était pas autorisé. Depuis lors, le problème a été résolu et en avril, la plateforme a commencé à distribuer fonds aux anciens clients européens de FTX, honorant leur engagement à indemniser les utilisateurs affectés par l'effondrement de l'empire crypto de Sam Bankman-Fried. Backpack EU offrira aux utilisateurs l'accès à plus de 40 paires de trading avec un effet de levier pouvant atteindre 10x, a déclaré l'équipe dans un communiqué. La plateforme affirme viser à offrir aux traders particuliers et institutionnels un accès conforme à des produits de trading crypto avancés. Le déploiement souligne également la stratégie plus large de Backpack visant à restaurer la confiance dans les actifs numériques après une série de défaillances d’échanges. — Margaux Nijkerk Lire la suite.

LA CHAÎNE POLYGON POS CONNAÎT UN DÉCALAGE DE FINALITÉ : La chaîne proof-of-stake de Polygon est opérationnelle, mais les transactions mettent plus de temps que d’habitude à être validées, la finalité accusant un retard de 10 à 15 minutes. La finalité est la garantie qu'une transaction ou une donnée est irréversible une fois confirmée et ajoutée à un bloc dans la blockchain. La fondation a déclaré dans un post X qu'une correction a été identifiée et est en cours de déploiement auprès des validateurs et des fournisseurs de services. Le ralentissement était lié à des problèmes sur certains nœuds Bor/Erigon et fournisseurs RPC, selon la page de statut de Polygon. Le redémarrage des nœuds a résolu le problème pour de nombreux validateurs, tandis que d'autres ont dû revenir au dernier bloc finalisé avant de resynchroniser, une page de statut partagée. La perturbation survient quelques semaines après que la mise à niveau Heimdall v2 de Polygon ait promis une finalité en 5 secondes grâce à une pile de consensus modernisée. – Shaurya Malwa Lire la suite.

Dans d'autres actualités

• WLFI$0.1674, le protocole crypto lié à Donald Trump et à sa famille, mis sur liste noire L'adresse blockchain du fondateur de Tron et investisseur clé Justin Sun a été bloquée, l'empêchant de transférer des tokens WLFI. Cette mesure concerne 595 millions de tokens WLFI déverrouillés détenus sur cette adresse, d'une valeur d'environ 107 millions de dollars au prix actuel, selon les données d'Arkham. Cette action fait suite à plusieurs transactions sortantes de tokens WLFI en provenance de l'adresse liée à Sun sur la blockchain Ethereum — dont une transaction d'une valeur de 9 millions de dollars en tokens — selon les données blockchain. Sun, dans un post traduit sur X, a déclaré que « l'adresse n'a effectué que quelques tests génériques de dépôt d’échange, avec des montants très faibles, puis a créé une dispersion d'adresses, sans aucune opération d'achat ou de vente, ce qui ne pourrait en aucun cas avoir un impact sur le marché. » Dans une déclaration ultérieure, Sun a exhorté l'équipe WLFI à débloquer ses tokens. — Sam Reynolds Lire la suite.
• Le protocole de finance décentralisée Ethena a soumis un proposition émettre de Hyperliquidstablecoin à venir, rejoignant une compétition d'enchères qui a déjà attiré des entreprises telles que Paxos, Sky, Frax et Agora. Le token serait intégralement adossé à l’USDtb d’Ethena, un stablecoin émis avec la banque fédérale Anchorage Digital et entièrement soutenu par BUIDL, le fonds monétaire tokenisé du géant de la gestion d’actifs BlackRock et Securitize. En cas d’adoption, Ethena s’est engagée à ce que 95 % des revenus nets provenant des réserves USDH soient reversés à l’écosystème Hyperliquid, selon la proposition. Ethena a également indiqué qu’elle couvrirait les coûts liés à la migration des paires de trading USDC existantes sur Hyperliquid vers USDH afin de faciliter l’adoption. — Kristzian Sandor Lire la suite.

Réglementation et Politique

• Nasdaq, la bourse américaine où sont cotées les principales valeurs du secteur technologique, est cherchant à intégrer les actions sur la blockchain, demandant à la Securities and Exchange Commission des États-Unis d'approuver son initiative même si d'autres acteurs du monde des valeurs mobilières se précipitent vers le même objectif de tokenisation. Si le dépôt auprès de la SEC est approuvé, la bourse permettra aux clients de choisir soit la voie traditionnelle pour négocier des actions, soit de le faire en chaîne avec des actions tokenisées — une option qui serait traitée avec la même priorité que la méthode traditionnelle. Cette démarche de Nasdaq fait suite à une initiative du courtier numérique Robinhood visant à émettre des tokens de titres pour les clients européens en juillet, offrant un accès à environ 200 actions américaines et fonds négociés en bourse (ETF). L'intégration des actions et d'autres actifs réels sur des rails blockchain fait partie des innovations les plus en vogue dans le monde des actifs numériques, et la concurrence s'intensifie tant parmi les acteurs de la finance traditionnelle que les acteurs natifs de la crypto pour prendre des initiatives. — Jesse Hamilton Lire la suite.
• Le président Donald Trump nouveau gars de la crypto, Patrick Witt reprend le flambeau de son prédécesseur, Bo Hines, en incitant les législateurs à finaliser les politiques américaines globales sur les cryptomonnaies et en poussant les régulateurs à mettre en œuvre la nouvelle loi sur les stablecoins, a-t-il déclaré dans une interview accordée à CoinDesk. Travaillant sous l'administration du « czar » des cryptos, David Sacks, Witt est le nouveau point de contact pour les questions liées aux cryptomonnaies à la Maison Blanche après le bref mandat de son prédécesseur, qui est allé travailler pour le géant des stablecoins, Tether. Alors que Hines a vu la conversion de l’initiative du Congrès sur les stablecoins en loi et a pu assister à la cérémonie à la Maison Blanche pour la consacrer, il est parti peu après, laissant une longue liste de tâches crypto à accomplir pour Witt. « Il n’y a aucune baisse de régime ici, » a déclaré Witt, qui a été promu à ce poste le mois dernier, seulement deux semaines après que l'administration a publié son vaste rapport de stratégie pour aborder la politique américaine sur les cryptomonnaies. « Nous maintenons l'accélérateur enfoncé sur toutes les différentes initiatives sur le front législatif et les actions interinstitutionnelles recommandées dans le rapport. » — Jesse Hamilton Lire la suite.

Calendrier

• 22-28 sept. : Semaine de la Blockchain en Corée, Séoul
• 1-2 oct. : Token2049, Singapour
• 13-15 oct. : Sommet des Actifs Numériques, Londres
• 16-17 oct. : Convention Européenne de la Blockchain, Barcelone
• 17-22 nov. : Devconnect, Buenos Aires
• 11-13 déc. : Solana Breakpoint, Abou Dabi
• 10-12 février 2026 : Consensus, Hong Kong
• 30 mars-2 avr. : EthCC, Cannes
• 5-7 mai 2026 : Consensus, Miami