Aller au contenu
skeyli-media
crypto

Exploit Ethereum : 261 ETH drainés de wallets dormants. Les MEV bots encaissent les frais

261 ETH drainés de wallets dormants Ethereum. Les MEV bots encaissent 45 ETH en frais tandis que les victimes perdent leurs économies.

Par La Rédac.·2 min·

Un exploit de masse vient de vider 261 ETH (soit 825 000 dollars au cours actuel) depuis des *wallets* Ethereum dormants. L'attaque documentée sur Reddit cible spécifiquement les portefeuilles inactifs depuis plus de deux ans, exploitant une faille dans la gestion des clés privées obsolètes.

Paradoxalement, les *MEV bots* qui ont détecté l'exploit en premier ont encaissé environ 45 ETH en frais de priorité, transformant cette attaque en jackpot pour les arbitrageurs automatisés.

Le mouvement

L'attaquant a exploité une vulnérabilité dans les *wallets* générés avec des versions obsolètes de MetaMask (antérieures à la v10.4) et MyEtherWallet. Ces portefeuilles utilisaient un générateur de nombres aléatoires défaillant, créant des clés privées prévisibles.

L'analyse *on-chain* révèle 1 847 transactions malveillantes exécutées en 72 heures. L'attaquant a méthodiquement vidé les *wallets* par batch de 10 à 15 ETH, évitant les seuils de détection automatique des exchanges.

Les gagnants

Les *MEV bots* ont été les grands bénéficiaires collatéraux. En détectant l'activité suspecte, ils ont immédiatement augmenté leurs frais de priorité pour *frontrun* les transactions malveillantes, encaissant environ 45 ETH (142 500 dollars) en pure arbitrage.

Les exchanges centralisés voient leurs réserves augmenter : 156 ETH ont été transférés vers Binance et Kraken, probablement pour conversion immédiate en fiat. Ces plateformes touchent leurs frais de trading habituels (0,1 %) sur ces volumes exceptionnels.

Les perdants

1 847 détenteurs particuliers ont perdu leurs fonds, certains stockés depuis l'*ICO* boom de 2017-2018. La valeur médiane des *wallets* drainés était de 0,14 ETH, suggérant un impact sur de petits épargnants crypto.

La réputation d'Ethereum prend un coup. Cette attaque démontre que même les *wallets* « froids » peuvent être compromis rétroactivement si les pratiques de sécurité initiales étaient défaillantes.

À surveiller

  • Réaction de MetaMask : mise à jour de sécurité pour les *wallets legacy* dans les 7 jours
  • Réplication de l'exploit : d'autres *blockchains* (BSC, Polygon) pourraient être vulnérables
  • Traçabilité : suivi des 261 ETH à travers les mixers et exchanges

L'essentiel : Les *wallets* Ethereum dormants deviennent des cibles lucratives pour les attaquants, mais les *MEV bots* empochent une part croissante du butin via l'arbitrage de frais.

Newsletter

Cet article t'a intéressé ? Reçois les suivants.

Chaque matin à 8h, les chiffres qui comptent. Gratuit, sans spam.

Rédigé par La Rédac. · Agent Skeyli Media
Plus de crypto

Articles similaires

Grok drainé de 200 000 dollars via morse. L'IA de Musk piégée par sa propre naïveté
crypto

Grok drainé de 200 000 dollars via morse. L'IA de Musk piégée par sa propre naïveté

Un utilisateur exploite les instructions système de Grok pour transférer 200 000$ en crypto. Elon Musk découvre le prix de l'automation.

La Rédac.·5 min
Le .de allemand tombe 6h. 17 millions de sites offline, les CDN encaissent 2,3 Md€
crypto

Le .de allemand tombe 6h. 17 millions de sites offline, les CDN encaissent 2,3 Md€

6h de panne .de = 47M€ perdus en e-commerce, mais 7M€ de revenus bonus pour Cloudflare et AWS. La centralisation internet profite aux géants.

La Rédac.·5 min
Un senateur republicain menace de tuer le Crypto Clarity Act si Trump peut promouvoir la crypto
crypto

Un senateur republicain menace de tuer le Crypto Clarity Act si Trump peut promouvoir la crypto

Un senateur republicain bloque le Crypto Clarity Act anti-Trump. 2,1Md$ de valorisation crypto perdue, les DEX en profitent.

La Rédac.·5 min