Le 28 mai 2026, la plateforme d'échange décentralisée New Market Trading a subi une perte d'environ 3.98 millions de dollars suite à l'exploitation d'une faille d'autorisation dans l'un de ses modules Gnosis Safe. Cette première estimation des pertes provient d'une analyse forensique de la blockchain publiée par [nom de l'organisation ou de l'entreprise]. rekt.news (Consulté le 28 mai 2026) ; ce chiffre est susceptible d’évoluer à mesure que de nouvelles transactions sont analysées. L’exploit ciblait la logique de vérification des permissions du module, et non le contrat Safe principal.
TL; DR: Le module Gnosis Safe de New Market Trading a fait confiance à une identité d'appelant erronée, permettant ainsi à un attaquant de dérober environ 3.98 millions de dollars (estimation préliminaire). Les utilisateurs de swaps auto-dépositaires qui transitent par des services non dépositaires comme GhostSwap n'ont jamais été exposés ; en revanche, les fonds détenus dans le module Safe compromis l'ont été.
Qu'est-il arrivé à New Market Trading ?
Un Gnosis Safe — le contrat de portefeuille multisignature — était au cœur du système de trésorerie et de routage des liquidités de New Market Trading. Autour de ce Safe, l'équipe avait déployé une infrastructure personnalisée. moduleUn contrat intelligent autorisé à transférer des fonds hors du coffre-fort sans atteindre le seuil de signature multiple complet. Les modules constituent un modèle d'extension courant pour les coffres-forts. Ils représentent également la principale source de vidage des protocoles basés sur les coffres-forts.
Selon le rapport d'incident de rekt.news (Consulté le 28 mai 2026) : l’attaquant a appelé une fonction du module qui aurait dû être restreinte à une adresse de confiance spécifique, mais qui vérifiait en réalité le mauvais champ d’identité. L’attaquant a fourni une adresse qu’il contrôlait, la vérification a été concluante et le module a exécuté des transferts depuis le coffre-fort. Environ 3.98 millions de dollars d’actifs ont été transférés en moins de 12 minutes.
Le contrat principal de Gnosis Safe a fonctionné exactement comme prévu. Le problème résidait dans le module. onlyAuthorised logique.
Pourquoi les modules Safe continuent-ils de dysfonctionner de cette manière ?
Les failles d'autorisation — du code qui fait confiance au mauvais champ d'identité — figurent systématiquement parmi les principales catégories d'exploitation suivies par rapport annuel 2025 de rekt.news (consulté le 28 mai 2026) et le Rapport Immunefi sur les pertes crypto 2024 (consulté le 28 mai 2026). Fonction destinée à la vérification du propriétaire du coffre-fort msg.senderUne fonction destinée aux vérifications du gestionnaire du module. tx.originUne fonction destinée à un délégué vérifie une adresse stockée dans une structure qu'une fonction précédente a permis à l'appelant de modifier. Chacune de ces erreurs, aussi minime soit-elle, peut avoir des conséquences désastreuses.
Un Gnosis Safe est en soi un code bien examiné — le Les contrats de sécurité ont été audités à plusieurs reprises. Des entreprises comme Runtime Verification et Ackee Blockchain (rapports d'audit consultés le 28 mai 2026) ont réalisé des audits. Certains modules Safe en production sont également accompagnés de rapports d'audit, mais beaucoup n'en possèdent pas. Le module de New Market Trading, d'après les informations visibles sur Etherscan, était un modèle sur mesure. À l'heure actuelle, aucune page d'audit publique n'est accessible depuis leur documentation.
La leçon est structurelle, et non spécifique au trading sur les nouveaux marchés : La sécurité d'un protocole basé sur Safe est la sécurité du module le plus faible qui y est connecté., et non la sécurité du coffre-fort lui-même.
Où cela laisse-t-il les utilisateurs de swap ?
Si vous déteniez des actifs dans le New Market Trading Safe — en tant que fournisseur de liquidités, en tant que contrepartie en cours de transaction ou parce que le protocole a conservé vos fonds pendant un swap — vous êtes exposé à la perte.
Si vous avez échangé à travers Ce service de transfert sans conservation des fonds permettait à vos fonds de rester sur le service le temps nécessaire à l'échange, puis de vous être transférés dans votre portefeuille. Aucun coffre-fort sur la blockchain, aucun module, aucune conservation partagée.
C’est là la différence structurelle entre les architectures DEX avec conservation des actifs et les services d’échange sans conservation comme GhostSwap. Il ne s’agit pas d’affirmer que GhostSwap est inviolable – tout service présente une surface d’attaque. Il s’agit plutôt de préciser où se situe cette surface d’attaque.
Comparaison entre GhostSwap et les architectures DEX à dépôt sécurisé
| Propriétés | Échange de fantômes | DEX du module de sécurité (modèle général) |
|---|---|---|
| Garde pendant l'échange | Transfert sans intermédiaire ; les fonds ne sont pas détenus dans un contrat partagé | Les fonds restent dans le coffre-fort sécurisé/contrôlé par module pendant toute la durée de vie de la position. |
| Exigences du compte | Pas de compte, pas d'e-mail, pas de vérification d'identité. | Connexion de portefeuille ; certains exigent une vérification d’identité pour les passerelles de paiement en monnaie fiduciaire |
| Couverture des actifs | Plus de 1 600 paires réparties sur plus de 200 actifs | Varie selon la chaîne |
| Achèvement typique | ~8 minutes en moyenne (p95 ~30 min, varie en fonction de la congestion de la chaîne) | Transaction instantanée sur la blockchain, mais la liquidité de sortie peut être bloquée si un module est mis en pause. |
| Modèle de tarification | Taux variable + liquidités agrégées provenant des principaux marchés de cryptomonnaies | Prix AMM ; sujet à manipulation par l’état du pool |
| Rayon d'explosion d'une seule exploitation | La voie détournée ; vos fonds n'ont jamais été mis en commun avec ceux d'autres personnes. | Chaque déposant du coffre-fort/module concerné |
Le nombre de paires, la couverture des actifs, les chiffres du temps d'exécution et le langage tarifaire ci-dessus proviennent des données réelles en direct du produit de GhostSwap (récupérées le 28/05/2026).
Comment procéder à un échange en toute sécurité en attendant que la situation se stabilise
- Ne vous connectez pas au pool d'un protocole en pause pour « rattraper le fond ». Les pools DEX post-exploit subissent fréquemment des retraits supplémentaires au fur et à mesure du déploiement des correctifs.
- Privilégiez les swaps de transfert aux swaps de dépôt groupé pour les transactions ponctuelles. Si vous transférez des BTC vers XMR ou des USDT vers ETH une seule fois, vous n'avez pas besoin de faire de dépôt. Utilisez le Page de paires BTC→XMR ou la widget d'échange en direct sur la page d'accueil et vos fonds ne sont disponibles pour le service que pendant quelques minutes, et non plusieurs jours.
- Vérifiez la chaîne de destination avant d'envoyer. La plupart des pertes subies par les utilisateurs de détail après l'exploitation de la faille proviennent de sites d'hameçonnage imitant le protocole légitime, et non de l'exploitation originale.
- Vérifiez l'ancienneté du contrat avant de l'approuver. Les nouveaux modules déployés dans les jours qui suivent un incident connu ont une probabilité disproportionnée d'être des copies malveillantes.
QFP
Q : GhostSwap a-t-il été affecté par la faille de sécurité du New Market Trading ?
R : Non. GhostSwap est un service de transfert de fonds sans dépositaire ; les fonds ne sont pas stockés dans un coffre-fort partagé ou un module de sécurité. La faille de sécurité ciblait le contrat de trésorerie de New Market Trading ; il n’existe aucune infrastructure partagée.
Q : Le même type de bug peut-il se produire avec GhostSwap ?
A : Aucun service n'est à l'abri des failles. La différence structurelle réside dans ce qui est exposé aux risques : dans un DEX à module sécurisé, les fonds de tous les déposants sont regroupés dans le contrat exploité. Dans un swap à flux direct, les fonds en circulation sont limités aux swaps actifs pendant la période d'attaque, et non à une trésorerie commune.
Q : J'avais des fonds chez New Market Trading. Que puis-je faire ?
A : Surveillez les canaux officiels de l'équipe pour un plan de rétablissement et toute négociation éthique. Conformément au rapport de rekt.news (Consulté le 28/05/2026), l'adresse de l'attaquant est suivie sur la blockchain. N'interagissez avec aucun « contrat de récupération » non annoncé par les comptes vérifiés de l'équipe ; il s'agit presque toujours d'une tentative d'hameçonnage secondaire.
Q : Qu'est-ce qu'un module Gnosis Safe et pourquoi est-il constamment exploité ?
A : Un module est un contrat intelligent autorisé à transférer des fonds hors d'un coffre-fort sans avoir à fournir la totalité des signatures requises. Leur existence est justifiée par le fait qu'exiger 3 signatures sur 5 pour chaque opération du gestionnaire est impraticable. Ces modules sont exploités car les contrôles d'autorisation internes (« l'appelant est-il autorisé à effectuer cette opération ? ») sont faciles à implémenter et l'impact de l'attaque peut concerner la totalité du solde du coffre-fort.
Continuez à échanger sans le rayon d'explosion de garde
Si vous consultez les actualités du New Market Trading et souhaitez transférer des fonds sans les déposer dans un autre contrat de conservation partagée, Page d'accueil de GhostSwap héberge le widget d'échange en direct — aucun compte, aucune adresse e-mail, plus de 1 600 paires, délai d'exécution médian d'environ 8 minutes. Pour des itinéraires spécifiques, le Page de correspondance BTC/XMR et la achat de crypto-atterrissage couvrir les points de départ communs.
Pour en savoir plus sur les compromis liés à l'architecture des swaps non-custodiaux, consultez le site suivant : widget d'échange de page d'accueil.
