Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil
FrontRunFighter

Le protocole USPD vient de publier une annonce, confirmant avoir subi une attaque soigneusement planifiée.



La méthode employée par le hacker était particulièrement discrète : il s’agit d’une "attaque CPIMP" (Proxy Middleman Proxy Attack). En termes simples, lors du déploiement du contrat, l’attaquant a discrètement pris le contrôle des droits d’administrateur du contrat proxy. Plus pernicieux encore, il s’est fait passer pour une version normale et auditée du contrat, restant ainsi en sommeil pendant plusieurs mois.

Lorsque le moment était propice, l’attaque a été déclenchée : environ 98 millions de jetons USPD ont été frappés, puis près de 232 stETH ont été siphonnés.

Ce qui rend ce type d’attaque particulièrement redoutable, c’est qu’elle peut passer les audits de sécurité, car tout semble parfaitement normal en apparence. Lorsqu’on s’en rend compte, les pertes sont déjà là.
STETH-4,78%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
OnchainUndercover
· 2025-12-08 04:33
Putain, ils ont attendu plusieurs mois avant de passer à l'action ? C'est carrément la version web3 d'Infernal Affairs ! Même les audits se sont fait avoir, nous les petits investisseurs, comment on peut se protéger ?
Voir l'originalRépondre0
SmartContractDiver
· 2025-12-06 20:00
Incroyable, ces hackers savent vraiment ce qu'ils font, ils ont patienté plusieurs mois avant de passer à l'action, quelle patience il faut avoir.

Contourner l'audit et attaquer directement à la pelleteuse, c'est hilarant, et dire qu'avant certains vantaient tellement la solidité des audits.

232 stETH envolés comme ça, heureusement que je n'ai jamais touché à USPD, j'ai vraiment évité une catastrophe.
Voir l'originalRépondre0
ShibaMillionairen't
· 2025-12-06 06:48
Euh... le hacker a vraiment été patient pour attendre plusieurs mois avant d'agir, il est encore plus endurant que moi.
Voir l'originalRépondre0
down_only_larry
· 2025-12-05 07:02
Putain, même l’audit s’est fait avoir ? Cette attaque CPIMP est vraiment dingue, le mec est resté sous couverture pendant des mois avant de passer à l’action, il a quand même une sacrée patience.
Voir l'originalRépondre0
PretendingSerious
· 2025-12-05 07:00
Je me demandais comment un audit pouvait laisser passer un aussi gros piège, mais en fait, le piège avait déjà été posé lors du déploiement. Ce gars-là ne plaisante vraiment pas.
Voir l'originalRépondre0
BtcDailyResearcher
· 2025-12-05 06:55
Putain, cette méthode est incroyable ! Il est resté en veille pendant plusieurs mois avant de passer à l’action, même l’audit n’a rien détecté ? C’est vraiment dingue.
Voir l'originalRépondre0
PhantomHunter
· 2025-12-05 06:55
Putain, ils sont restés en veille pendant plusieurs mois avant de passer à l’action, cette méthode est incroyable... Même les audits n’ont rien détecté ? J’aimerais juste savoir comment ces gars de l’USPD arrivent à dormir la nuit.
Voir l'originalRépondre0
HashBandit
· 2025-12-05 06:54
yo c'est exactement pour ça que je ne fais pas confiance aux audits mdr... à l’époque où je faisais du mining, au moins on avait de la transparence avec le hashrate, maintenant ces protocoles passent entre les mailles des auditeurs comme si de rien n’était. 232 stETH envolés comme ça, brutal.
Voir l'originalRépondre0
CryptoDouble-O-Seven
· 2025-12-05 06:46
Mince, même l’audit n’a pas pu le détecter ? Alors, à quoi peut-on encore faire confiance ?
Voir l'originalRépondre0
Afficher plus

  • Épingler

plan du site