Le problème d’offre fantôme du Haven Protocol : 500 millions de XHV inondent le marché

Haven Protocol vient de lâcher une bombe : une vulnérabilité critique dans la vérification des range proofs a permis à des hackers de créer des tokens XHV à partir de rien, totalement sous le radar.

Voici l’étendue des dégâts : les exchanges recensent plus de 500M XHV en circulation, alors que l’audit officiel indique qu’il ne devrait y en avoir que 263M. Cela fait un problème de plus de 190M de tokens fantômes (73% d’inflation de l’offre 😬).

Le coupable ? Un code bogué issu de Haven 3.2, restructuré à partir de la base de code de Monero. La vulnérabilité se situe précisément dans la manière dont le protocole vérifie les range proofs : en gros, le mécanisme de contrôle d’accès est criblé de failles.

Ce qui se passe maintenant :

• L’équipe Haven a ordonné aux exchanges de suspendre immédiatement tous les pairs de trading XHV
• Ils tentent de contenir les dégâts avant que d’autres faux tokens n’inondent le marché
• L’offre excédentaire issue de cette faille se traduit par une dilution sans valeur

Le vrai problème : C’est un cas classique de « on a copié-collé du code d’un autre protocole sans l’auditer correctement ». La vérification des range proofs est une infrastructure de sécurité fondamentale : si elle est compromise, c’est tout le mécanisme du stablecoin qui s’effondre.

Pour les détenteurs de XHV, c’est dur. La crédibilité du token vient de s’effondrer, et il n’existe aucun moyen simple de « réimprimer » ces tokens fantômes. Les exchanges passent en mode confinement total jusqu’à ce que l’équipe corrige la faille.