Actualités

« Je ne sais pas combien de temps cette déclaration va tenir, l'information change trop vite. La dernière fois, ils ont annoncé l'ouverture moins de 24 heures. » Il faisait référence à la fin avril de cette année, où une annonce décrivait l'ouverture du détroit d'Ormuz, mais moins de 24 heures plus tard, l'information avait changé.

Selon Jinse Finance, la communauté Hyperliquid connaît une controverse sur le positionnement de HyperEVM. Certains estiment que HyperEVM n'est pas conçu comme un environnement d'exécution généraliste d'Ethereum, mais plutôt comme une couche d'exécution spécialisée destinée à interagir en combinaison avec Hypercore. La conception centrale devrait reposer sur corewriter et les contrats précompilés, et non être utilisée en tant que L1 généraliste. Toutefois, le seuil d'apprentissage pour les développeurs reste actuellement élevé, les interactions avec les adresses système sont complexes, ce qui rend les opérations cross-asset nécessitant de multiples transactions et nuisant à l'efficacité. Dans la plupart des cas, l'échange d'actifs est même moins efficace que le mécanisme AMM. Par ailleurs, HyperEVM souffre depuis longtemps d'un problème de « négligence », probablement parce que les ressources de l'équipe sont concentrées sur HIP-3, HIP-4 et d'autres produits clés tels que la marge combinée, ce qui entraîne un investissement insuffisant dans la construction de l'écosystème. La communauté suggère que, pour accroître l'activité de l'écosystème HyperEVM, il est nécessaire d'améliorer les outils pour les développeurs, d'optimiser le mécanisme corewriter et d'encourager davantage d'applications expérimentales on-chain de type DeFi Summer, sans quoi l'innovation dans les smart contracts pourrait continuer de ralentir.

Selon Odaily, l’équipe de renseignements sur les menaces de Microsoft a officiellement publié des informations concernant une menace de cheval de Troie de chiffrement Windows active depuis février 2026. Ce logiciel malveillant combine la “propagation de type ver”, l’“interception du presse-papiers” et la “communication anonyme via Tor” pour cibler les utilisateurs d’actifs numériques. L'analyse de Microsoft indique que ce programme malveillant se propage entre les supports de stockage amovibles au moyen de fichiers de raccourci (.lnk) déguisés, et utilise WScript et ActiveX pour exécuter la logique du script, déployant automatiquement un client Tor local et se connectant via le proxy 127.0.0.1:9050. Le serveur C2 du service caché .onion permet un contrôle anonyme et le retour des données. La chaîne d’attaque comprend plusieurs capacités malveillantes : surveillance continue du contenu du presse-papiers, vol de phrases mnémoniques et de clés privées, capture d’écran et téléchargement, et remplacement d’adresse lors de la copie d’adresse de cryptomonnaie par l’utilisateur, substituant l’adresse cible par une adresse de portefeuille contrôlée par l’attaquant pour détourner les fonds. De plus, ce cheval de Troie possède une capacité de propagation en ver, pouvant se copier automatiquement sur des périphériques comme des clés USB, créer des tâches planifiées pour une persistance, tout en disposant de capacités anti-analyse de base (détection du gestionnaire des tâches pour éviter le débogage). Du côté de la détection, Microsoft l’a identifié comme appartenant à la famille Trojan:Win32/CryptoBandits et l’intercepte grâce à des caractéristiques comportementales (telles que des appels WScript anormaux, un trafic proxy vers localhost:9050 et l’activité de capture d’écran via PowerShell). Les chercheurs en sécurité recommandent de renforcer la protection des chemins d’exécution de scripts et de surveiller les anomalies de trafic sur les proxys locaux.