Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Fondation Ethereum avertit contre la troncature de l'affichage des adresses dans la dernière alerte de sécurité
La Fondation de la Communauté Ethereum a publié un avis de sécurité critique concernant une attaque de phishing sophistiquée ayant entraîné la perte de 50 millions d’USDT. La déclaration souligne que la pratique de tronquer les adresses avec des ellipses (0xbaf4b1aF…B6495F8b5) doit être immédiatement abandonnée, car cette convention crée des vulnérabilités de sécurité importantes dans l’écosystème des actifs numériques.
Les risques de la troncature d’adresse et comment le phishing en profite
La troncature d’adresse — la pratique de remplacer les caractères du milieu par des points — présente un angle mort de sécurité significatif. Lorsque les interfaces de portefeuille et les explorateurs de blockchain masquent la partie centrale des adresses, les utilisateurs ne peuvent pas effectuer une vérification complète avant d’effectuer des transferts. Les attaquants exploitent cette faiblesse en créant des adresses qui correspondent aux trois premiers et derniers chiffres visibles, rendant les adresses malveillantes presque indiscernables des légitimes à première vue. Cette tromperie visuelle élimine une couche critique de vérification utilisateur qui devrait exister entre l’intention et l’exécution.
Impact réel : l’incident de 50 millions d’USDT expliqué
La récente campagne de phishing démontre les conséquences concrètes de mécanismes d’affichage d’adresse inadéquats. Un acteur malveillant a généré une adresse partageant les trois premiers et derniers chiffres identiques à ceux du destinataire prévu d’une victime ciblée. La victime, se fiant à la vue tronquée de l’adresse courante sur de nombreuses plateformes, n’a pas détecté la divergence et a transféré 50 millions d’USDT directement dans le portefeuille de l’attaquant. Cet incident révèle comment la troncature des informations d’adresse transforme une perte évitable en une tragédie irréversible.
Vulnérabilités des plateformes et solutions recommandées
La Fondation de la Communauté Ethereum a identifié que plusieurs services de portefeuille et explorateurs de blockchain mettent actuellement en œuvre des fonctionnalités UI avec des défauts de sécurité inhérents. La fondation recommande que toutes les plateformes adoptent par défaut l’affichage complet de l’adresse, permettant aux utilisateurs de voir la chaîne d’adresse complète avant la confirmation. Les experts en sécurité soutiennent que l’affichage intégral des adresses n’est pas seulement une bonne pratique — c’est une exigence non négociable pour protéger les actifs des utilisateurs contre des schemes de phishing sophistiqués.
L’avis souligne que la troncature des adresses privilégie l’esthétique visuelle au détriment de la protection de l’utilisateur, un compromis que l’industrie doit inverser immédiatement.