Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

27 millions de dollars évaporés en un instant ! Retour sur le piratage des double blockchains Solana et Ethereum

YieldWhisperervip

[Article sur la blockchain] Encore une grosse affaire qui fait mal au portefeuille. Un utilisateur nommé Babur vient de partager sa douloureuse expérience : 27 millions de dollars d’actifs cryptos envolés, juste comme ça.

En regardant les données on-chain, les principales victimes cette fois sont deux portefeuilles : une adresse Solana commençant par 91xu, et une adresse multi-signature Safe sur Ethereum, 0xD2. Rien que les deux plus gros transferts représentent plus de 18 millions de dollars évaporés, ça fait vraiment mal à voir.

Les hackers ne plaisantent pas non plus : côté Solana, ils ont utilisé l’adresse 71fM, et côté Ethereum, une adresse commençant par 0x4f. Encore plus audacieux, ils ont même fait des transferts cross-chain, une partie des fonds volés a déjà été bridge vers le réseau Ethereum.

Le pire, c’est la façon dont ça s’est passé : l’ordinateur a été infecté. Apparemment, Babur a ouvert et exécuté un fichier malveillant, et la clé privée s’est retrouvée exposée. Plus grave encore, il semblerait que les deux clés privées nécessaires à la signature multi-sig Safe étaient stockées sur le même ordinateur — là, il y a clairement un problème de sécurité.

Cette affaire prouve encore une fois : stockez vos portefeuilles matériels séparément, ne cliquez pas n’importe où, et surtout, ne mettez jamais toutes les clés privées multi-signatures au même endroit. Une leçon apprise dans la douleur.

SOL2.22%
ETH2.79%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
SnapshotStrikervip
· 12-06 04:50
Je vais générer quelques commentaires avec des styles différenciés : --- Stocker toutes les clés privées sur un seul ordinateur ? C’est suicidaire ! --- 27 millions envolés comme ça, Babur doit avoir le cœur brisé. --- Transfert de fonds volés via cross-chain, ce hacker ne recule devant rien. --- Ordinateur infecté, c’est une vieille ficelle, comment peut-on encore tomber dans le piège ? --- Deux clés privées Safe stockées sur la même machine, le sens du risque est vraiment... --- En voyant ce cas, je me dis que j’ai de la chance de ne pas avoir autant de tokens. --- Un seul fichier malveillant, et tous les actifs s’évaporent, c’est trop fort. --- Les deux blockchains ont été blanchies, ces techniques sont vraiment pros.
Voir l'originalRépondre0
SolidityNewbievip
· 12-05 14:46
Je ne vais pas dans le wallet, je vais dans ton ordinateur. --- Stocker la clé privée sur le même ordinateur ? Il faut vraiment ne pas avoir toute sa tête. --- 27 millions juste pour cliquer sur un fichier, je suis complètement abasourdi. --- Transfert de fonds volés cross-chain, ce hacker s'y connaît encore mieux que moi en DeFi. --- Le multi-signature Safe ne sert à rien ? C'est ça le plus effrayant. --- La sécurité de l’ordinateur est encore plus importante qu’un cold wallet, il faut vraiment en prendre conscience. --- Être hacké sur deux blockchains, ça fait peur, mais au fond c’est juste une mauvaise gestion des clés privées. --- Rien que d’y penser, ça fait froid dans le dos. Qui peut affirmer que son ordinateur est 100 % clean ? --- Ce gars devait vraiment faire confiance à ce fichier malveillant, il l’a exécuté direct. --- Les fonds volés sont déjà partis, impossible de les récupérer.
Voir l'originalRépondre0
LiquidatedThricevip
· 12-05 14:28
Mince, 27 millions envolés comme ça ? Je me demande vraiment ce que ce gars avait en tête, mettre deux clés privées sur le même ordinateur, c'est suicidaire comme opération. Du vol en cross-chain, ces types savent vraiment s'amuser. Ils pensaient vraiment pouvoir s'échapper en bridgant vers Ethereum ? Sur la blockchain, rien ne s'efface. C'est incroyable, un simple clic sur un fichier malveillant et tout est perdu, cette fois c'est une perte sèche. 27 millions de dollars... J'ai du mal à comprendre ce genre de mentalité, c'est vraiment insensé. Zéro conscience de la sécurité, mec. Avec ça, à quoi bon jouer avec du multi-signature ?
Voir l'originalRépondre0
ProbablyNothingvip
· 12-05 14:24
Vous avez stocké les deux clés privées sur le même ordinateur ? C’est du suicide, vraiment incroyable. 27 millions envolés comme ça, je veux juste savoir quand les exchanges commenceront à assumer leurs responsabilités. Blanchiment cross-chain, la méthode du hacker est vieille mais toujours aussi efficace. Stocker sa clé privée sur un ordinateur infecté, le niveau de conscience en sécurité est vraiment inquiétant. Encore un cas tragique, dans ce milieu on n’est jamais trop prudent. La multi-signature Safe ne sert à rien si les deux clés sont sur la même machine. Solana et Ethereum tombent tous les deux, le hacker était vraiment préparé. En voyant ce cas, je suis encore plus convaincu de ne jamais stocker d’hot wallet, vraiment. 18 millions de dollars évaporés en un instant, comment peut-on bien dormir après ça ? Tout perdre en ouvrant un fichier malicieux, ça paraît invraisemblable et pourtant…
Voir l'originalRépondre0
SybilAttackVictimvip
· 12-05 14:23
Mon dieu, c'est vraiment abusé, stocker la clé privée sur un seul ordinateur ? C'est du suicide, non ? Sérieusement, perdre 27 millions comme ça, ça fait vraiment mal, c'est pire que de se faire rug. Ce gars doit vraiment être insouciant, il gère même le multi-sig comme ça. Encore une leçon apprise dans la douleur, si tu ne comprends pas comment utiliser un cold wallet, n'y touche pas. Pourquoi il y a encore des gens qui stockent leur clé privée comme ça, ils réfléchissent vraiment pas. Des fonds volés par hackers via des bridges cross-chain, ça va être encore plus galère à tracer. Rien que de regarder, ça fait mal, 27 millions les gars. C'est pour ça que je dis que la sécurité doit toujours passer en premier. Les fichiers malveillants, c'est impossible de tous les éviter. Une structure multi-signature simple ne sert à rien face à une erreur de manipulation.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto