Un événement choquant de perte d'actifs numériques a récemment suscité une large attention dans l'univers de la cryptomonnaie. Un investisseur a perdu des actifs d'une valeur de 8,43 millions d'USDT en utilisant ce qui est considéré comme le moyen de stockage le plus sécurisé, un Cold Wallet. Cet événement révèle que même les investisseurs les plus prudents peuvent se retrouver en danger sans s'en rendre compte.
Le protagoniste de l'événement a pris de nombreuses mesures de sécurité courantes : utiliser un portefeuille Ledger Cold Wallet, ne jamais exposer la clé privée dans un environnement en ligne, et même noter prudemment les mots de passe sur papier. Cependant, ces mesures n'ont finalement pas pu empêcher la tragédie de se produire.
La racine du problème réside dans un portefeuille de plugin de navigateur apparemment inoffensif. Ce plugin offre des fonctionnalités attrayantes telles que la synchronisation avec un Cold Wallet, une interface conviviale et un aperçu des actifs, et a même reçu des recommandations de la communauté. Les investisseurs pensent que le simple fait de consulter les actifs ne devrait pas comporter de risque, mais négligent une étape clé dans le processus de connexion : la signature d'autorisation.
Cette autorisation a en réalité donné à un tiers le droit de transférer tous les jetons dans le portefeuille. Trois jours plus tard, lorsque le Cold Wallet a reçu 8,43 millions USDT, le hacker a immédiatement transféré l'intégralité du solde en appelant le contrat, sans aucune étape de confirmation supplémentaire, comme si un chèque en blanc signé à l'avance avait été encaissé.
Les enregistrements sur la chaîne montrent qu'il s'agit d'une autorisation standard de contrat "SetApprovalForAll", l'objet autorisé étant un contrat de collection contrôlé par un hacker. Le jour même de l'arrivée des fonds, ceux-ci ont été rapidement transférés, ne laissant qu'un seul événement d'appel dans l'enregistrement des transactions.
Cet événement nous rappelle que même un Cold Wallet n'est pas infaillible. Les hackers n'ont pas besoin de compromettre directement la clé privée, il leur suffit d'obtenir une autorisation inappropriée pour avoir le contrôle des fonds. Dans l'univers de la cryptomonnaie, le plus grand risque n'est souvent pas une faille technique, mais plutôt ces opérations qui semblent sûres mais qui sont en réalité dangereuses.
Actuellement, les parties concernées ont engagé une enquête, et une partie des fonds impliqués a été gelée. Mais cet événement a sans aucun doute tiré la sonnette d'alarme pour tous les détenteurs de cryptoactifs : il faut être particulièrement prudent lors de toute opération d'autorisation, même en utilisant ce qui est considéré comme le moyen de stockage le plus sûr.
Les investisseurs en cryptoactifs doivent rester vigilants et examiner attentivement chaque demande d'autorisation, en comprenant ses impacts potentiels. En même temps, il est également appelé à ce que l'industrie développe des outils de gestion d'actifs plus sûrs et plus transparents, afin d'éviter que de telles tragédies ne se reproduisent. Ce n'est qu'en établissant une conscience de la sécurité appropriée et en prenant des mesures de protection complètes que l'on peut vraiment protéger ses actifs numériques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
0xDreamChaser
· Il y a 23h
Puis-je essayer avec un petit compte avant de signer l'autorisation ?
Voir l'originalRépondre0
SellLowExpert
· Il y a 23h
Prendre les gens pour des idiots, c'est aussi simple que ça ?
Voir l'originalRépondre0
BoredStaker
· Il y a 23h
Encore eu des problèmes ? Seules les extensions fiables peuvent être dignes de confiance.
Voir l'originalRépondre0
airdrop_huntress
· Il y a 23h
Il ne faut vraiment pas donner des signatures autorisées à la légère !
Un événement choquant de perte d'actifs numériques a récemment suscité une large attention dans l'univers de la cryptomonnaie. Un investisseur a perdu des actifs d'une valeur de 8,43 millions d'USDT en utilisant ce qui est considéré comme le moyen de stockage le plus sécurisé, un Cold Wallet. Cet événement révèle que même les investisseurs les plus prudents peuvent se retrouver en danger sans s'en rendre compte.
Le protagoniste de l'événement a pris de nombreuses mesures de sécurité courantes : utiliser un portefeuille Ledger Cold Wallet, ne jamais exposer la clé privée dans un environnement en ligne, et même noter prudemment les mots de passe sur papier. Cependant, ces mesures n'ont finalement pas pu empêcher la tragédie de se produire.
La racine du problème réside dans un portefeuille de plugin de navigateur apparemment inoffensif. Ce plugin offre des fonctionnalités attrayantes telles que la synchronisation avec un Cold Wallet, une interface conviviale et un aperçu des actifs, et a même reçu des recommandations de la communauté. Les investisseurs pensent que le simple fait de consulter les actifs ne devrait pas comporter de risque, mais négligent une étape clé dans le processus de connexion : la signature d'autorisation.
Cette autorisation a en réalité donné à un tiers le droit de transférer tous les jetons dans le portefeuille. Trois jours plus tard, lorsque le Cold Wallet a reçu 8,43 millions USDT, le hacker a immédiatement transféré l'intégralité du solde en appelant le contrat, sans aucune étape de confirmation supplémentaire, comme si un chèque en blanc signé à l'avance avait été encaissé.
Les enregistrements sur la chaîne montrent qu'il s'agit d'une autorisation standard de contrat "SetApprovalForAll", l'objet autorisé étant un contrat de collection contrôlé par un hacker. Le jour même de l'arrivée des fonds, ceux-ci ont été rapidement transférés, ne laissant qu'un seul événement d'appel dans l'enregistrement des transactions.
Cet événement nous rappelle que même un Cold Wallet n'est pas infaillible. Les hackers n'ont pas besoin de compromettre directement la clé privée, il leur suffit d'obtenir une autorisation inappropriée pour avoir le contrôle des fonds. Dans l'univers de la cryptomonnaie, le plus grand risque n'est souvent pas une faille technique, mais plutôt ces opérations qui semblent sûres mais qui sont en réalité dangereuses.
Actuellement, les parties concernées ont engagé une enquête, et une partie des fonds impliqués a été gelée. Mais cet événement a sans aucun doute tiré la sonnette d'alarme pour tous les détenteurs de cryptoactifs : il faut être particulièrement prudent lors de toute opération d'autorisation, même en utilisant ce qui est considéré comme le moyen de stockage le plus sûr.
Les investisseurs en cryptoactifs doivent rester vigilants et examiner attentivement chaque demande d'autorisation, en comprenant ses impacts potentiels. En même temps, il est également appelé à ce que l'industrie développe des outils de gestion d'actifs plus sûrs et plus transparents, afin d'éviter que de telles tragédies ne se reproduisent. Ce n'est qu'en établissant une conscience de la sécurité appropriée et en prenant des mesures de protection complètes que l'on peut vraiment protéger ses actifs numériques.