2025-12-26 08:20:22

#数字资产市场动态 $ETH $BTC $ZEC

🔒 Encore un incident de sécurité, mettant en lumière la vulnérabilité du stockage des actifs cryptographiques.

Cette fois, c’est le tour d’un portefeuille décentralisé bien connu. Un hacker a exploité une mise à jour malveillante pour dérober pour 2,31 millions de dollars d’actifs. Jusqu’à présent, le montant total de l’attaque sur cette adresse a atteint 7 millions de dollars. Le hacker a d’abord effectué une transaction sur la chaîne BSC, puis a commencé à agir en plusieurs groupes — 14,7 BTC, 143,49 ETH, 240 000 BNB, et même transféré plusieurs stablecoins en cross-chain. Ce processus opérationnel révèle un problème grave : la mise à jour de version est devenue la porte d’entrée pour les hackers.

L’équipe du portefeuille a rapidement réagi, annonçant une indemnisation intégrale pour tous les utilisateurs affectés. Ils ont insisté sur le fait que les fonds sont sécurisés (SAFU), mais cette déclaration manque un peu de poids. En réalité, le problème ne réside pas dans la promesse d’indemnisation, mais dans les failles du processus d’audit des contrats et de mise à jour. L’équipe poursuit actuellement ses investigations pour comprendre comment le hacker a pénétré le système, tout en demandant aux utilisateurs de renforcer leur sécurité selon le guide officiel, et de prendre rapidement des mesures pour protéger leurs actifs.

Cet incident montre encore une fois que la sécurité ne se limite pas à simplement mettre en place un portefeuille, mais constitue un processus systémique sans fin. Les projets doivent renforcer leurs standards d’audit, et les utilisateurs doivent aussi être plus vigilants — vérification multi-signatures, mises à jour régulières, stockage des actifs importants sur des portefeuilles matériels. Dans le monde de la blockchain, la véritable sécurité provient d’une vigilance constante face aux risques et d’une prévention scientifique. Une petite faille peut causer de gros problèmes, la rigueur étant la base essentielle. 🛡️

Sans sécurité, tout n’est que vide.

ETH3,37%

BTC2,59%

ZEC4,83%

BNB3,03%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

26 J'aime

Récompense
26
10
Reposter
Partager

Commentaire

0/400

0xSunnyDay

· Il y a 22h

Encore une fois... La promesse de compensation, c'est juste pour la forme, le vrai problème, c'est que ces projets sont vraiment médiocres. Les portefeuilles hardware, il faut vraiment s'en occuper soi-même, compter sur quelqu'un d'autre, c'est inutile. 7 millions de dollars, comme ça, partis en fumée, c'est ça le quotidien du web3. Même les mises à jour peuvent causer des bugs, personne ne vérifie vraiment l'audit du code de ces portefeuilles ? Le ton SAFU commence à devenir ennuyeux, la vraie sécurité, c'est à toi de la gérer toi-même.

Voir l'originalRépondre0

GateUser-5854de8b

· 12-28 00:33

Encore une fois ? La mise à jour de la version peut-elle vraiment causer une faille ? Cette fois, j'ai perdu directement 7 millions. Je veux voir qui osera encore cliquer sur "Mettre à jour" n'importe comment. SAFU, n'importe quoi, la compensation n'est qu'une façade, le problème fondamental n'est pas résolu, on retombe dans le même piège. Il est vraiment temps d'acheter un portefeuille matériel, parler en théorie ne suffit pas.

Voir l'originalRépondre0

APY_Chaser

· 12-26 18:01

Encore une fois, cette fois en commençant directement par la mise à jour de la version, c'est absurde Le portefeuille matériel devrait vraiment être standard, ce n'est pas une option Même si SAFU est crié plus fort, cela ne peut pas combler le trou laissé par l'audit

Voir l'originalRépondre0

RektDetective

· 12-26 14:13

Encore une fois, je me suis lancé, la mise à jour de la version est devenue un piège mystérieux Passons aux portefeuilles matériels, ça ne vous tente pas ? Il faut vraiment signer plusieurs fois, sinon préparez-vous à vous faire piéger par le mouton mâché

Voir l'originalRépondre0

BTCRetirementFund

· 12-26 08:50

Encore une fois, les mises à jour de version ne sont pas sûres ? Alors, avec quoi puis-je encore risquer ? --- 7 millions de dollars... ça me rappelle vraiment de transférer rapidement vers un portefeuille matériel --- SAFU, ta mère, même la compensation ne marche pas, la confiance est brisée --- Ce piratage est vraiment un génie des détails, ils veulent encore blanchir en transférant des stablecoins entre chaînes --- Validation multi-signatures, portefeuille matériel, j’en ai assez entendu... mais qui les utilise vraiment ? --- À chaque fois, on dit renforcer l’audit, mais ça se reproduit encore, c’est incroyable --- Je veux juste demander, comment faire pour garder mes tokens en toute tranquillité, les amis ? --- L’équipe du portefeuille réagit vite, mais cela a-t-il vraiment résolu le problème ? On dirait qu’ils mettent encore des patchs --- En voyant autant de BTC, ETH transférés, je commence à avoir un peu peur

Voir l'originalRépondre0

BearMarketBarber

· 12-26 08:50

Encore une fois, chaque fois qu'on dit SAFU, ça échoue encore, on ne peut même pas prévenir une faille aussi basique qu'une mise à jour de version ? Les hackers agissent comme des tigres, 7 millions de dollars américains disparaissent directement, combien de compensations faut-il payer ? Le portefeuille matériel n'est-il pas la norme ? Et certains mettent de grosses sommes dans leur portefeuille en attendant d'être piratés ?

Voir l'originalRépondre0

consensus_failure

· 12-26 08:46

700 millions de dollars perdus, aussi fort que SAFU crie, ça ne sert à rien Encore une mise à jour de version pour creuser un trou, cette fois-ci on ne peut vraiment plus tenir Les portefeuilles matériels devraient vraiment devenir la norme, sinon on ne dort pas tranquille Le processus d'opération des hackers est vraiment aberrant, la migration multi-chaînes pour fuir est extrêmement rapide Pour faire simple, c'est encore la partie audit qui est trop faible, le coût de confiance est trop élevé

Voir l'originalRépondre0

ThatsNotARugPull

· 12-26 08:41

Encore, encore, encore, je vous avais dit qu'il ne fallait pas faire confiance à la mise à jour de la version du portefeuille, est-ce que les projets fiables sont tous aussi pompeux ? Les portefeuilles matériels devraient vraiment être considérés comme indispensables, SAFU seul ne suffit pas 7 millions de dollars, mon gars, jusqu'à quand faudra-t-il compenser ?

Voir l'originalRépondre0

SmartContractPlumber

· 12-26 08:27

La mise à jour de la version devient un point d'intrusion, ce qui montre que le contrôle des permissions n'a pas été correctement mis en place. C'est encore le même vieux schéma d'audit manquant.

Voir l'originalRépondre0

BlockchainBrokenPromise

· 12-26 08:25

Encore une fois, l'audit est une simple formalité. 7 millions de dollars, ils disent que c'est disparu, c'est ça leur SAFU Les portefeuilles hardware doivent vraiment être gérés par soi-même, ne pas compter sur le fabricant de portefeuilles Les mises à jour de version peuvent aussi être exploitées, ces auditeurs sont vraiment inutiles Remboursement intégral ? On peut en rêver, l'essentiel c'est comment éviter ça la prochaine fois La sécurité du portefeuille = ma sécurité, il faut faire attention La méthode des hackers est vraiment redoutable, ils ont commencé par la version, c'est trop méchant

Voir l'originalRépondre0

Afficher plus