OpenZeppelin met en garde : l'ensemble DeFi peu sûr

Manuel Aráoz, OpenZeppelin , a déclaré qu'il considérait désormais l'ensemble de DeFi , y compris les positions de premier ordre sur Aave, MakerDAO Compound. Il a écrit qu'il conseillait en privé à ses amis et à sa famille de se retirer DeFi les motivations des attaquants l'emportent désormais rapidement sur les hypothèses défensives des principaux protocoles.

Aráoz a mis en avant les développeurs et l'asymétrie inhérente à la sécurité des contrats intelligents, où les défenseurs doivent repérer toutes les failles tandis que les attaquants n'ont besoin que d'une seule faille à exploiter. Ses remarques font suite à un mois d'avril particulièrement difficile, au cours duquel DeFi ont perdu près de 630 millions de dollars à la suite de 27 failles signalées en un mois.

Les violations les plus graves ont été l'attaque par ingénierie socialeDrift, qui a coûté 285 millions de dollars, et bridge KelpDAO, qui a entraîné une perte de 293 millions de dollars ; ces deux incidents sont largement attribués à des pirates informatiques liés à la Corée du Nord. Depuis, la valeur DeFi verrouillée (TVL) DeFi a chuté d'environ 14 %, passant d'environ 172 milliards de dollars à 148 milliards de dollars, les utilisateurs se détournant des investissements à risque.

Le mois de mai a été marqué par des incidents de moindre ampleur mais persistants, notamment bridge Verus Network, qui a coûté 11,6 millions de dollars, et la violation Polymarket, qui s'est soldée par une perte de 573 200 dollars, peut-être liée à private key . L'avertissement d'Aráoz présente le problème comme étant de nature structurelle, les attaquants AI creusant les failles de sécurité DeFiplus rapidement que les protocoles ne parviennent à s'adapter sur le plan défensif.

SoFi son stablecoin bancaire dans 15 millions d'applications

SoFi a lancé SoFiUSD au sein de son application bancaire grand public, offrant ainsi à près de 15 millions de membres l'accès à un jeton libellé en dollars, émis par une banque et fonctionnant sur Ethereum Solana. Ce jeton est échangeable à parité (1:1) auprès de SoFi . Les réserves sont adossées à des actifs liquides et font l'objet d'attestations régulières par des tiers pour les utilisateurs du secteur de la finance grand public.

La fintech prévoit d'introduire des dépôts tokenisés FDIC, des virements transfrontaliers 24 heures sur 24, ainsi qu'une Bullish destinée aux investisseurs institutionnels. Le PDG Anthony Noto a déclaré que les utilisateurs n'auraient plus à choisir entre la blockchain et le système bancaire réglementé. SoFi , de par sa conception, le stablecoin lui-même n'était pas encore FDIC pour ses membres.

Mastercard BitLicense de New York BitLicense ses stablecoins

Mastercard a obtenu une BitLicense de l'État de New York pour sa unit américaine chargée des services de transaction, ce qui permet au géant des paiements d'opérer dans le cadre d'un régime strict régissant les actifs numériques. Cette licence couvre les activités liées aux stablecoins, aux dépôts tokenisés et au règlement via la blockchain. L'État de New York impose aux opérateurs de l'ensemble de son territoire des contrôles en matière de fonds propres, de cybersécurité, de conformité et de protection des consommateurs.

Cette autorisation fait suite à l'acquisition de BVNKMastercardpour 1,8 milliard de dollars et à l'intérêt croissant que porte l'entreprise aux infrastructures de paiement par stablecoins. Jorn Lambert, directeur des produits, a déclaré que des règles claires renforçaient la confiance à mesure que la valeur numérique passait du stade expérimental à celui de l'utilisation courante. Mastercard sa stratégie était axée sur l'interopérabilité, la fiabilité et la conformité dans le domaine des paiements.

Trump CFTC sur les marchés de prédiction

Le président Donald Trump a publiquement soutenu l'argument avancé par Michael Selig, CFTC , selon lequel les marchés de prédiction relèvent de la compétence exclusive des autorités fédérales. M. Selig a intenté une action en justice contre cinq États, faisant valoir que les contrats sur événements relèvent de la législation sur les produits dérivés et non des réglementations locales en matière de jeux d'argent. Trump ce conflit de compétence Trump crucial pour les marchés américains et l'innovation.

L'intervention se présente sous la forme de Polymarket, Kalshi et les contrats liés au sport se heurtent à la résistance des États et aux efforts d'expansion fédéraux. Trump a Trump présenté la cryptomonnaie comme une industrie américaine majeure en concurrence au niveau mondial. Les critiques ont déclaré que la CFTC récemment écarté les préoccupations du personnel concernant des entreprises ayant des liens commerciaux politiques ou familiaux, ce qui a suscité une attention accrue.

Données du jour

La valeur DeFi bloquée (TVL) DeFi a chuté d'environ 172 milliards de dollars à 148 milliards de dollars après quebridge KelpDAO a ébranlé la confiance dans l'ensemble des protocoles. Les pirates ont dérobé environ 292 millions de dollars en rsETH en manipulant off-chain . C'est le secteur des prêts qui a subi la plus forte baisse, passant de 53 milliards de dollars à 40 milliards de dollars au total.

Ces sorties de fonds prolongées semblent indiquer que les utilisateurs réduisent DeFi globale DeFi plutôt que de se contenter de sanctionner KelpDAO les infrastructures LayerZero. Selon les analystes, cette attaque a mis en évidence une surface d'attaque qui dépasse le cadre des contrats intelligents audités. Off-chain , les nœuds RPC et les systèmes bridge font désormais l'objet d'une surveillance accrue sur l'ensemble des marchés.

Plus de nouvelles

• Une vente IBIT de 1,3 milliard de dollars sur le dark pool IBIT a marqué un tournant pour les investisseurs institutionnels Bitcoin ETF , spot ayant enregistré 334 millions de dollars de sorties hebdomadaires et un affaiblissement du sentiment.
• Aztec Labs a racheté Obsidion afin de maintenir ZKPassport en open source, en associant des vérifications d'identité respectueuses de la vie privée à sa Ethereum Layer 2 à mesure que la demande de vérification en ligne et les outils de conformité gagnent en maturité.
• Kraken a lancé Bitcoin , offrant jusqu'à 2,5 % APY grâce à des stratégies onchain , avec des retraits en cinq jours et des récompenses versées en BTC des frais du prestataire.
• Solana DEX Orca a lancé des pools autorisés pour les actifs réels réglementés, en commençant par le titre GLDY de Streamex indexé sur l'or et un accès en ligne aux marchés américains soumis à l'obligation de KYC pour les émetteurs.
• Robinhood aux opérations boursières et aux dépenses par carte de crédit AI , en mettant en place des comptes isolés, des limites de dépenses, des notifications et des dispositifs d'arrêt d'urgence afin de renforcer le contrôle des utilisateurs.
• Singapour a inculpé l'ancien PDG de Hodlnaut, Zhu Juntao, pour des allégations d'informations trompeuses concernant l'exposition à Terra ; le parquet fait état de pertes s'élevant à 189,7 millions de dollars et évoque une peine d'emprisonnement.
• La Cour populaire suprême de Chine va examiner de nouvelles règles concernant les monnaies virtuelles, les opérations financières transfrontalières et AI , tandis que Pékin maintient son interdiction des transactions en cryptomonnaies.
• Le cours du CatFi a bondi de près de 6 000 % après que les procureurs sud-coréens ont inculpé cinq créateurs présumés dans le cadre d'une arnaque de type « rug pull » sur PumpFun, portant sur 600 000 dollars, en vertu d'un précédent établi par une nouvelle loi sur la protection des investisseurs.
• Une éventuelle fusion entre Tesla et SpaceX pourrait donner naissance à la cinquième plus grande Bitcoin détenue par une société cotée en bourse, totalisant 30 221 BTC environ 3,3 milliards de dollars, sous le contrôle Elon Musk.

Pour suivre l'actualité des marchés des actifs numériques, us X @Datawalletcom.