Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Un récent $440K cambriolage vient de révéler quelque chose de troublant : la fonction « Permit » d’Ethereum devient le terrain de jeu préféré des hackers.
Voici la partie inquiétante : il ne s’agit pas de vos habituelles attaques de phishing. Le mécanisme de permit, conçu pour simplifier les autorisations de jetons, est désormais utilisé comme une arme. Les victimes signent sans le savoir ce qui semble être une transaction inoffensive, mais elles donnent en réalité le contrôle total de leurs actifs.
Le mode opératoire de l’attaque ? Sophistiqué. Les escrocs dissimulent des appels de permit malveillants dans des DApps ou des airdrops à l’apparence légitime. Une fois que vous signez, boom—votre portefeuille est vidé avant que vous ne compreniez ce qui s’est passé.
Pourquoi cela explose-t-il maintenant ? Deux raisons. Premièrement, de plus en plus de protocoles intègrent les fonctions permit pour améliorer l’expérience utilisateur. Deuxièmement, les utilisateurs ne comprennent toujours pas ce qu’ils signent. Cette approbation en une fraction de seconde pourrait tout vous coûter.
La dure réalité : ce cas $440K ne sera pas le dernier. À mesure que la DeFi se développe, la surface d’attaque augmente. Tant que les portefeuilles n’offriront pas de meilleurs avertissements de vérification des signatures, nous jouons tous à la roulette russe avec nos autorisations.
Restez sur vos gardes. Vérifiez chaque signature. Votre futur vous vous en remerciera.
---
C’est encore la faute de l’approuver, et il faut lire lentement chaque signature clairement
---
440 000 $ sont perdus parce que tu as appuyé sur un bouton ? La DeFi doit vivre plus prudemment
---
L’intention initiale de la conception du permis est bonne, et il est vraiment inconfortable d’être abîmé
---
Le problème, c’est que l’avertissement de portefeuille ne suffit pas, et les utilisateurs ne peuvent pas du tout réagir
---
J’ai vu trop de tapis liés à l’approbation, et maintenant je dois réfléchir à deux fois avant de signer quoi que ce soit
---
Je peux voler 440 000 $ là-dessus, et je dois vérifier ce que j’ai d’approbation en attente dans mon portefeuille
---
La mécanique des permis ne semble pas compliquée, mais elle laisse en réalité trop de marge de manœuvre aux hackers
---
Les utilisateurs DeFi doivent être un peu paranoïaques pour survivre, et ce n’est pas une blague
---
Pourquoi ne pourraient-ils pas rendre les portefeuilles un peu plus ridicules, sans que nous ayons tous besoin de comprendre les détails des signatures ?
---
C’est toujours à cause de l’approval, je n’ose plus rien signer maintenant, mec.
---
Sérieux ? La dernière fois, j’ai failli me faire avoir aussi, heureusement qu’un pote m’a prévenu.
---
Donc maintenant, on n’ose même plus réclamer les airdrops au hasard, c’est ça ?
---
Ces hackers pensent vraiment à tout, c’est dégueulasse.
---
J’arrête pas de dire de ne pas cliquer sur approve n’importe comment, pourquoi y’en a encore qui tombent dans le piège ?
---
440k envolés ? Ça fait mal... encore à cause de permit.
---
Signer et se faire vider son portefeuille, cette histoire est vraiment folle... Faut être sacrément négligent.
---
Encore la faute au wallet, quand est-ce qu’on aura enfin un système de vérification fiable ?
---
Je l’ai toujours dit, faut pas cliquer sur approve n’importe comment, voilà le résultat.
---
La fonction permit est mal conçue à la base, c’est quoi cette UX optimisée n’importe comment ?
---
À chaque fois, il faut vérifier la signature comme si on relisait un contrat, c’est insupportable.
---
Le DeFi devient de plus en plus compétitif, les hackers aussi sont de plus en plus vicieux, faut vraiment devenir parano.
---
Ce genre de truc finira forcément par m’arriver, je le sens.
---
En voyant ces cas, j’ai l’impression qu’on ne peut plus rien garder dans son wallet sans inquiétude.
---
Pourquoi il y a encore des gens qui signent sans savoir ce qu’ils font ?
---
440 000 dollars envolés comme ça ? Au moment de la signature, on ne réalise même pas ce qui se passe.
---
Ce truc devient de plus en plus vicieux, j'ai l'impression qu'il y a une nouvelle arnaque chaque mois.
---
Au fond, c'est toujours parce que les utilisateurs ne comprennent pas, non ? Les wallets doivent vite mettre en place un système d'alerte.
---
Mon dieu, même les airdrops j'ose plus les réclamer n'importe comment... Faut vraiment être super parano maintenant.
---
Le permit, c'est vraiment pratique, mais il faut être beaucoup plus prudent pour l'utiliser désormais.
---
N'en parlons pas, rien que d'y penser ça fait flipper, l'autorisation en un clic c'est vraiment une opération suicidaire.
Le mécanisme permit était censé améliorer l'expérience utilisateur, et maintenant c'est devenu un couteau pour tondre les petits porteurs, c'est ironique.
$440k n'est que le début, la DeFi c'est vraiment un grand casino, tu ne sais jamais ce qui va arriver la seconde suivante.
Honnêtement, maintenant à chaque fois que j'approuve quelque chose, je dois réfléchir longtemps, de peur de tomber dans un honeypot par inadvertance.
Même si les alertes du wallet sont bien faites, ça ne sert à rien, le vrai problème c'est que les utilisateurs sont trop inexpérimentés, je parle de moi-même.
Je l'ai déjà dit, les transactions qui ont l'air normales sont les plus dangereuses, ce n'est pas du tout exagéré.
Les gens doivent vraiment prendre l'habitude d'être aussi prudents que lorsqu'ils désamorcent une bombe à chaque fois qu'ils approuvent quelque chose.
Je ne comprends pas pourquoi ces protocoles sont conçus pour être aussi faciles à exploiter, même la meilleure UX ne sert à rien dans ce cas.
Le permit, on dirait vraiment une faille conçue sur mesure pour les hackers, maintenant il est trop tard pour regretter.
Il est clair que les portefeuilles doivent renforcer leur système d'avertissement, sinon on va devoir vivre constamment sur nos gardes.