Un draineur de portefeuille a siphonné 316 000 USDC d'un portefeuille âgé de deux mois qui avait été utilisé principalement pour des échanges DEX, selon la société de sécurité blockchain Web3 Antivirus. L'attaquant a agi rapidement : les USDC volés ont été convertis en ETH à travers seulement deux transactions — l'une d'une valeur d'environ 47 000 $ et l'autre d'environ 268 000 $ — rendant la récupération par traçage on-chain significativement plus difficile une fois l'échange effectué.
Pourquoi c'est important
Le profil du portefeuille victime est révélateur. Une adresse âgée de deux mois avec un historique lourd en DEX est exactement le type de compte qui accumule des approbations de jetons ouvertes sans un processus de révision systématique. Les draineurs de portefeuille exploitent ces approbations persistantes — souvent accordées aux routeurs ou agrégateurs DEX lors des échanges normaux — pour retirer des fonds sans nécessiter une seconde signature de la part du propriétaire. La rapidité de la conversion USDC vers ETH suggère que l'attaquant avait un pipeline de blanchiment automatisé prêt à se déclencher au moment où le siphon était confirmé.
Impact sur le marché
Avec 316 000 $, il s'agit d'un incident contenu plutôt que d'un choc systémique, mais le schéma est un avertissement constant pour les traders DeFi actifs : l'expansion des approbations est une responsabilité. Auditer régulièrement les approbations ouvertes et révoquer les permissions obsolètes sur tout portefeuille détenant des soldes significatifs en USDC ou ETH est la principale mesure d'atténuation. Des outils comme Web3 Antivirus mettent en avant des tableaux de bord d'exposition aux risques spécifiquement pour cet objectif.
TheBlock
Lookonchain
WuBlockchain