FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité23 juin 2026· via BleepingComputer

Bot MEV piraté : une faille expose 15 millions de dollars en crypto

Bot MEV piraté : une faille expose 15 millions de dollars en crypto

Image : BleepingComputer

Un bot MEV (Maximal Extractable Value) bien connu sur Ethereum, géré sous le pseudonyme JaredFromSubway, a subi une perte de 15 millions de dollars après qu’un pirate a exploité une faille dans sa logique de détection des opportunités. En créant de fausses opportunités de trading sur la blockchain, les attaquants ont trompé le bot pour qu’il exécute des transactions vidant ses fonds.

Déroulement de l’attaque

L’incident met en lumière une vulnérabilité persistante dans les systèmes de trading automatisé qui s’appuient sur la détection et l’exploitation d’opportunités d’arbitrage ou de liquidation. Les attaquants ont manipulé la logique du bot en injectant de fausses données dans le réseau Ethereum, faisant croire à des opportunités de trading rentables. Lorsque le bot a réagi à ces signaux, il a exécuté des transactions transférant finalement les fonds vers le portefeuille de l’attaquant.

Implications pour les bots MEV

Cette attaque souligne les risques auxquels sont confrontés les bots MEV, qui opèrent dans un environnement à enjeux élevés où rapidité et précision sont cruciales. Bien que ces bots jouent un rôle clé dans le maintien de l’efficacité des échanges décentralisés, leur dépendance aux données en temps réel et à la prise de décision automatisée en fait des cibles privilégiées. L’exploit n’a pas nécessité de contourner des protections cryptographiques, mais a exploité des faiblesses dans la logique opérationnelle du bot.

Vers une sécurité renforcée dans un domaine en évolution rapide

Pour les développeurs et utilisateurs de l’infrastructure MEV, cet incident rappelle l’importance de mettre en place des mécanismes de validation robustes et une surveillance en temps réel. Alors que la DeFi continue d’évoluer, l’équilibre entre rapidité et sécurité reste un défi majeur. Les opérateurs du bot JaredFromSubway travaillent désormais à récupérer ou limiter les pertes, mais cet événement soulève des questions sur la résilience à long terme des systèmes de trading automatisé face à des attaques de plus en plus sophistiquées.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil