Niveau de frais incorrect fixé en janvier. $413K Parti d'ici avril.

Singularity_Fi a perdu $413K après qu’un niveau de frais invalide de Uniswap V3 ait silencieusement cassé son oracle. Une fuite de $464K JUDAO a touché BNB Chain la même semaine.

Le 19 janvier, un administrateur du protocole Singularity_Fi a enregistré six routes d’oracle de jetons de rendement utilisant un niveau de frais de 42 sur Uniswap V3. Uniswap V3 ne supporte que quatre niveaux de frais valides : 100, 500, 3000, et 10000.

Selon DefimonAlerts sur X, chaque appel à factory.getPool( utilisant ce niveau invalide renvoyait address)0(. Le chemin de prix direct a été cassé silencieusement. Aucune alarme. Aucun revert.

Le coffre dynBaseUSDCv3 sur Base continuait de fonctionner. Il n’avait simplement aucune idée de la valeur de ses actifs.

Le coffre pensait avoir 100 $. Il en avait plus.

Des pools de secours WETH existaient mais ne contenaient aucune liquidité. Donc, VaultTokensLib.totalAssets) ne comptait que les environ (USDC en idle dans le coffre. Tout le reste, les jetons de rendement réels, apparaissaient comme rien.

Trois mois ont passé.

L’attaquant a flash-loané 100 000 USDC de Morpho. Déposé dans le coffre. Créé près de 99,99 % de l’offre totale à ce ratio cassé. La création a été effectuée sans problème, car l’oracle disait que le coffre était presque vide.

Puis est venu le rachat. Les jetons ont été rachetés proportionnellement à chaque solde de jetons réel, indépendamment de l’oracle. Les jetons de rendement sous-jacents ont suivi. Selon DefimonAlerts, le dommage total s’élève à environ 413 000 $. La transaction est visible sur Basescan. La transaction de configuration initiale des frais est également sur la chaîne, horodatée de janvier.

Singularity_Fi a confirmé l’incident dans un post Telegram. Un rapport complet est attendu, selon l’annonce du protocole lui-même.

C’est une partie d’un schéma qui s’aggrave. Les pertes cryptographiques d’avril 2026 ont déjà dépassé )millions, avec des erreurs de configuration d’oracle parmi les types d’attaques récurrents.

BNB Chain n’a pas attendu son tour

Deux jours plus tard, un autre protocole. Une autre chaîne. Un résultat similaire.

DefimonAlerts a signalé un second incident sur X le 28 avril. JUDAO, un jeton négocié sur PancakeSwap avec une TVL déclarée de 22,3 millions de dollars, a perdu environ 464 000 $ dans une fuite de LP déflationniste.

Le contrat JUDAO contient une fonction _update$100 de transfert personnalisée. Deux mécanismes se déclenchent à chaque vente. D’abord, une vérification “isBurnPair” brûle ou redistribue l’équivalent de la vente en JUDAO directement à partir des réserves du pair lorsque le prix n’a pas augmenté de plus de 5 % par rapport à la veille. Ensuite, un mécanisme de minage sync$620 vide environ 2 % des réserves de JUDAO du pair vers une adresse morte, avec des récompenses de minage à chaque vente.

L’attaquant a flash-loané environ 2,3 millions de USDT de Moolah. Acheté environ 5,5 millions de JUDAO. Vendu une partie. Les deux mécanismes de drain se sont déclenchés simultanément.

Les réserves du pair ont été déformées. Le reste de JUDAO a été échangé contre beaucoup plus de USDT que ce qui avait été dépensé initialement. Le profit s’élève à environ 205 000 USDT plus 36 BNB. À prix actuel, cette portion en BNB ajoute environ 22 600 $. La transaction est enregistrée sur BSCScan.

Le jeton JUDAO n’est pas listé sur CoinGecko. La capitalisation boursière reste inconnue.

La configuration était l’exploit

Aucune attaque n’a utilisé une technique nouvelle. Pas de pont, pas de manipulation de gouvernance, rien d’exotique. Une faute de frappe dans un niveau de frais. Une conception de tokenomics qui pénalise son propre pool de liquidité.

Le cas Moonwell sur Base plus tôt cette année a suivi un chemin similaire, une erreur de formule d’oracle qui est passée inaperçue jusqu’à ce qu’une perte de 1,78 million de dollars la rende visible. Les configurations se cassent silencieusement. Les exploits s’annoncent eux-mêmes.

L’adresse du contrat oracle de Singularity_Fi est accessible publiquement. Le coffre victime se trouve à une adresse séparée sur Base. L’adresse du pair LP JUDAO sur BNB Chain est également sur la chaîne.

DefimonAlerts a noté que le rapport de Singularity_Fi est préliminaire. Un rapport officiel du protocole est toujours en attente.