Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH CoinTelegraph

Une signature peut vider votre portefeuille — 316K USDC perdus dans…

Une seule approbation de signature malveillante a récemment drainé 316 000 USDC d'un portefeuille, un rappel frappant…

Une seule approbation de signature malveillante a récemment drainé 316 000 USDC d'un portefeuille, un rappel frappant que le moment le plus dangereux dans la crypto est souvent celui qui semble routinier. Web3 Antivirus a signalé cet incident comme une étude de cas sur la manière dont les risques d'interaction avec les dApps s'accumulent discrètement jusqu'à ce qu'ils ne le soient plus.

Pourquoi c'est important

La plupart des attaques de drainage de portefeuille ne reposent pas sur des exploits sophistiqués — elles s'appuient sur l'inattention des utilisateurs à l'écran d'approbation. Une seule autorisation mal lue peut donner à un attaquant des droits de transfert de jetons illimités, et une fois signée, cette autorisation persiste jusqu'à ce qu'elle soit révoquée manuellement. Le cas des 316K USDC illustre à quelle vitesse un seul lapsus se traduit par une perte totale sans recours on-chain.

La surface d'attaque s'élargit à mesure que les écosystèmes de dApps se développent : plus de contrats, plus d'approbations, plus d'autorisations obsolètes s'accumulant dans des portefeuilles que les utilisateurs audite rarement. Les régulateurs et les chercheurs en sécurité ont tous deux signalé cela comme un écart systémique de sécurité pour les utilisateurs que l'industrie n'a pas encore résolu au niveau de l'expérience utilisateur.

Impact sur le marché

Les incidents de drainage de cette ampleur érodent la confiance des détaillants dans la participation à la DeFi et mettent la pression sur les fournisseurs de portefeuilles et les interfaces de dApps pour intégrer un scan de contrat en temps réel. Web3 Antivirus recommande de scanner les contrats avant de signer, de vérifier les liens, de lire attentivement les portées d'approbation, de révoquer régulièrement les anciennes autorisations et de conserver la majorité des avoirs dans un stockage à froid, loin des portefeuilles dApps actifs.

Tokens associés
$USDC
$USDC#WalletSecurity#DeFi#Web3Safety

Questions fréquemment posées

  1. Comment une seule signature a-t-elle drainé 316 000 USDC d'un portefeuille ?

    L'attaquant a obtenu une approbation de jeton signée accordant des droits de transfert illimités sur les USDC de la victime. Une fois signée, cette autorisation est restée active jusqu'à sa révocation, permettant au contrat de drainage de balayer le solde total.

  2. Comment les utilisateurs peuvent-ils vérifier et révoquer les approbations de portefeuille dangereuses avant qu'elles…

    Des outils comme Web3 Antivirus permettent aux utilisateurs d'auditer les approbations actives, de scanner les contrats pour évaluer les risques et de révoquer les autorisations obsolètes — l'étape clé que la plupart des utilisateurs sautent après avoir interagi avec une dApp.

  3. Pourquoi garder des actifs dans un portefeuille de stockage à froid séparé est-il plus sûr que d'utiliser un…

    Un portefeuille dApp accumule des approbations et des interactions avec des contrats au fil du temps, chacune étant un vecteur d'attaque potentiel. Les portefeuilles de stockage à froid qui ne se connectent jamais aux dApps n'ont aucune exposition aux approbations et ne peuvent pas être vidés par une signature…

Attribution de la source
Agrégé de CoinTelegraph · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.