Aller au contenu
Fondé MMXXVIVol. VI · № 312RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 312Exploit de pont

Attaque de la bridge Solana d'Across Protocol

La bridge Across Protocol a été attaquée sur Solana ; fonds des utilisateurs déclarés en sécurité, seuls des fonds d'exploitation de Risk Labs potentiellement touchés, aucun montant divulgué.

Date
Chaîne(s)
Statut
Statut inconnu

Le 17 juillet 2026, la bridge cross-chain Across Protocol a révélé avoir été attaquée sur son déploiement Solana vers 5h30 UTC — le premier incident de sécurité que le protocole a publiquement signalé depuis son lancement en 2021, après plus de 34 milliards de dollars de volume ponté sans exploit antérieur. L'équipe a déclaré que les fonds des utilisateurs étaient en sécurité, qu'aucun utilisateur n'avait été affecté et que toutes les transactions de la bridge s'étaient achevées.

Ce qui s'est passé

Across règle les transferts inter-chaînes via un modèle d'intents et de relayers : des relayers indépendants avancent leur propre capital pour exécuter le transfert d'un utilisateur sur la chaîne de destination et sont remboursés ensuite depuis les pools du protocole, plutôt que de laisser les actifs des utilisateurs exposés dans un unique contrat de bridge dépositaire. Selon la divulgation, cette architecture a contenu l'incident, limitant l'exposition aux fonds d'exploitation de Risk Labs — Risk Labs étant l'entité qui développe Across — plutôt qu'aux utilisateurs de la bridge ou aux fournisseurs de liquidité. Aucun montant de perte précis n'a été divulgué, et le vecteur technique exact du côté Solana n'avait pas été détaillé au moment de la publication. Par mesure de confinement, Across a désactivé les dépôts sur Solana tout en affirmant que le protocole fonctionnait « par ailleurs sans impact ».

Conséquences

Across a déclaré coordonner le traçage avec SEAL 911, le groupe d'intervention d'urgence composé de whitehats et de chercheurs en sécurité devenu un point de contact précoce lors des incidents crypto en direct. Comme la perte aurait été absorbée au niveau de Risk Labs et que les transactions des utilisateurs se sont réglées normalement, l'impact pratique sur les utilisateurs de la bridge semble limité dans l'attente d'une analyse plus complète. Au moment de la publication, aucune perte en dollars n'avait été confirmée et le statut reste inconnu.

Pourquoi c'est important

Les bridges ont historiquement figuré parmi les points de défaillance uniques les plus coûteux de la crypto — de Wormhole et de la bridge Ronin à Nomad et Multichain, chacun chiffré en centaines de millions. Dans ce contexte, un incident où une bridge est attaquée et où pourtant les fonds des utilisateurs restent intacts constitue une donnée notable : l'objectif de conception d'Across, qui consiste à reporter le risque de garde sur des relayers avançant du capital plutôt que sur un contrat de séquestre monolithique, semble, selon les premiers rapports, avoir atténué ce qu'une bridge classique de type lock-and-mint aurait pu transformer en perte catastrophique pour les utilisateurs. L'épisode brise néanmoins un historique irréprochable de quatre ans et dépendra de l'analyse finale pour confirmer précisément ce qui a été atteint et comment.

Sources & preuves on-chain

  1. [01]cryptotimes.iohttps://www.cryptotimes.io/2026/07/17/across-protocol-reports-first-attack-on-solana-after-34b-in-bridge-volume/
  2. [02]en.bloomingbit.iohttps://en.bloomingbit.io/feed/news/116465

Dépôts liés