2025-12-03 11:34:11

Il s'est encore passé quelque chose de grave sur Solana.

Un utilisateur a récemment été victime d'une attaque : les droits Owner de son portefeuille ont été modifiés, et 3 millions de dollars se sont envolés. La bonne nouvelle, c'est qu'une autre position DeFi de 2 millions de dollars a pu être récupérée grâce à l'aide de plusieurs parties.

Cette fois-ci, la méthode était assez technique : l'attaquant a fait signer à la victime une transaction contenant une instruction "assign". En apparence, rien de suspect, mais en réalité, la propriété du portefeuille a ainsi été transférée. Tout s'est fait en silence, sans éveiller de soupçons.

Les données on-chain ont déjà permis de reconstituer tout le déroulement de l'attaque avec précision. On a déjà vu des techniques similaires sur TRON. Désormais, peu importe la blockchain, il vaut mieux être doublement vigilant avant de signer quoi que ce soit.

Une leçon à 5 millions de dollars, ça fait mal.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

21 J'aime

Récompense
21
9
Reposter
Partager

Commentaire

0/400

GasFeeCrybaby

· Il y a 15h

5 millions de dollars, ce gars-là est vraiment malchanceux. Mais cette astuce avec l’instruction assign, il faut avouer que c’est assez vicieux... --- Encore une fois, il n’a pas bien lu avant de signer, cette fois Solana l’a vraiment ruiné. --- Mon dieu, une simple instruction assign permet de transférer directement le portefeuille ? La sécurité est vraiment trop faible. --- Il y a aussi ce genre de choses sur TRON, on dirait que les mauvaises pratiques se propagent entre chaînes... Incroyable. --- 3 millions de dollars envolés, et réussir à récupérer les 2 millions restants, c’est une maigre consolation, non ? --- Je veux juste savoir à quoi pensait ce gars quand il a signé, il n’a vraiment pas jeté un œil ? --- Les données on-chain peuvent tout révéler, ça prouve que cette méthode n’est pas nouvelle, comment se fait-il que des gens se fassent encore avoir ? --- Ce genre de manipulation avec l’instruction assign, il faut absolument faire tourner l’info dans la communauté pour que plus personne ne tombe dans le piège. --- Que ce soit sur Solana ou TRON, l’essentiel c’est de ne pas signer à l’aveugle, mais il y aura toujours des gens pour payer l’apprentissage. --- Une leçon à 5 millions, c’est aussi une façon d’apprendre, même si ça coûte cher...

Voir l'originalRépondre0

LiquidityWitch

· Il y a 19h

Putain, l'instruction assign c'est vraiment trop fort, ils remplacent carrément les choses comme ça ? Il suffit de signer et c'est fini ? Faut vraiment pas faire attention pour se faire avoir comme ça.

Voir l'originalRépondre0

SilentObserver

· Il y a 20h

5 millions de dollars... Cette méthode est vraiment ingénieuse, la technique de l'instruction assign est trop subtile, je dois aussi faire attention.

Voir l'originalRépondre0

SmartContractWorker

· 12-03 12:04

Putain, encore une fois l'instruction assign, cette astuce est vraiment impossible à contrer.

Voir l'originalRépondre0

DegenRecoveryGroup

· 12-03 12:03

Encore cette histoire de droits d’assignation, on ne peut vraiment jamais être assez prudent. 3 millions envolés, c’est juste pour s’amuser ? Ce gars est vraiment trop détendu, il ne jette même pas un œil avant de signer ?

Voir l'originalRépondre0

CompoundPersonality

· 12-03 11:57

Signer une transaction et tout disparaît, cette arnaque est vraiment vicieuse. L’instruction assign est-elle aussi discrète que ça... Il faut que j’étudie ça de près.

Voir l'originalRépondre0

TokenTaxonomist

· 12-03 11:53

Pour être honnête, l’astuce de l’instruction d’assignation n’est, taxonomiquement parlant, qu’une forme d’ingénierie sociale déguisée en chiffrement. D’après mon analyse, il s’agit d’un comportement voué à l’échec évolutif pour quiconque ne lance pas d’abord des simulations de transactions. Statistiquement, les développeurs Solana auraient vraiment besoin de meilleurs avertissements UX à ce sujet.

Voir l'originalRépondre0

AltcoinHunter

· 12-03 11:46

Putain, encore la vieille combine de la commande "assign", pas étonnant que je me sois fait avoir. Faut vraiment lire le contrat avant de signer les gars, c'est pas rien. --- 3 millions envolés direct... Voilà pourquoi je ne laisse jamais de grosses sommes dans un seul wallet, la diversification c’est la clé. --- Pour être honnête, cette technique on la voyait déjà sur TRON il y a longtemps, et les utilisateurs Solana continuent de se faire avoir, c’est quand même abusé... --- Perdre 5 millions en une demi-heure, ça fait mal au cœur cette vague de pertes. Tant pis, on n’y pense plus, direction le prochain shitcoin x100. --- C’est ce que je répète toujours : le problème ce n’est pas le contrat, c’est qu’il faut être super vigilant au moment de signer. Qui va vraiment lire chaque instruction en détail bordel.

Voir l'originalRépondre0

RunWhenCut

· 12-03 11:40

Signer une instruction "assign" revient à vendre son portefeuille, je n’aurais jamais pensé qu’on pouvait faire ça. Il faut vraiment être inattentif pour tomber dans ce piège.

Voir l'originalRépondre0

Afficher plus

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
269.74K Popularité
#DecemberMarketOutlook
68.46K Popularité
#PostonSquaretoEarn$50
8.98K Popularité
#LINKETFToLaunch
10.03K Popularité
#SharingMy100xToken
10.74K Popularité

Hot Gate FunAfficher plus

1
HCGHCG
MC:$3.51KDétenteurs:2
0.09%
2
8888888open the door
MC:$3.47KDétenteurs:1
0.00%
3
GG3GG3
MC:$3.48KDétenteurs:1
0.00%
4
GAMEDGAMED
MC:$3.51KDétenteurs:1
0.00%
5
jlKoi
MC:$3.54KDétenteurs:1
0.00%

Épingler