Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Alerte de sécurité frappant durement l'écosystème en ce moment. Une attaque basée sur un ver est en train de déchirer plusieurs paquets de cryptomonnaie, et ça ne s'arrête pas là : les outils d'intégration Zapier et les services de domaine ENS sont également pris dans le feu croisé.
Qu'est-ce qui est en jeu ? Les informations d'identification des utilisateurs sont siphonnées, et il y a de plus en plus de préoccupations quant à la possibilité que les clés privées des portefeuilles soient également compromises. Le vecteur d'attaque semble se propager à travers les dépendances, ce qui signifie que les dégâts pourraient être plus étendus que ce qui est initialement visible.
Quiconque utilisant des packages affectés ou des services connectés doit supposer un protocole de violation : faire tourner les identifiants immédiatement, vérifier l'activité du portefeuille pour des transactions suspectes, et éviter toute transfert majeur jusqu'à ce que l'étendue devienne plus claire. Ce n'est pas juste une autre tentative de phishing : c'est une compromission au niveau de l'infrastructure qui pourrait avoir des effets d'entraînement sur des projets s'appuyant sur ces outils.
Restez vigilant là-bas. D'autres détails devraient arriver alors que les équipes enquêtent, mais pour l'instant, la priorité est le contrôle des dommages.
La possibilité que la clé privée soit volée est-elle si grande ? Je suis vraiment inquiet.
Hier, j'utilisais encore Zapier, maintenant je dois vérifier rapidement mon portefeuille.
C'est vraiment un cauchemar d'infrastructure, la défense à point unique ne sert à rien.
Je suis perdu, je dois changer tous mes mots de passe...
Pourquoi y a-t-il autant de vulnérabilités zero-day en ce moment, la ligne de défense de l'écosystème est-elle vraiment si fragile ?
Qui a subi le plus de pertes cette fois, y a-t-il des données statistiques ?
J'ai l'impression qu'il faut remettre en ordre les bibliothèques de dépendances dès le départ, sinon c'est impossible de se défendre.
Ce que je crains le plus, ce sont ces drains silencieux, et quand on s'en rend compte, c'est déjà trop tard.
Attendez, est-ce que j'utilise aussi ces packages dans mon ancien projet...
Les clés privées pourraient être emportées ? Cette fois, c'est vraiment sévère, vérifiez vos portefeuilles rapidement, tout le monde.
Dépendre de la chaîne, et tout l'écosystème en pâtit, c'est ça le plus terrifiant.
L'ENS a également été touché ? Combien de projets vont devoir en souffrir...
Ne déconnez pas, c'est le moment de passer à l'action, ne pensez pas à attendre une déclaration officielle.
Cette fois, ce n'est clairement pas une simple arnaque, la puissance de destruction au niveau des infrastructures est vraiment incroyable.
Mieux vaut arrêter les transferts pour l'instant, on verra après que la tempête soit passée.
---
Des destructions au niveau de l'infrastructure, ça devient vraiment problématique, qui osera encore faire confiance aux outils tiers ?
---
Dépêchez-vous de changer vos mots de passe, tout le monde, j'ai déjà transféré la majeure partie vers le Cold Wallet.
---
Dès que la chaîne s'effondre, tout s'effondre, j'ai déjà dit qu'on ne devrait pas empiler les paquets comme ça.
---
Zapier est également touché ? Ils veulent vraiment nous faire disparaître.
---
Attendons de voir la suite, il semble que toutes les grandes équipes soient en train de nettoyer après l'incident.
---
Le fait que les identifiants aient été volés ne semble pas être la plus grande peur, si la clé privée est vraiment... alors ce sera fini.
---
Est-ce que quelqu'un a une liste précise des paquets affectés ? Mettons en place une liste noire.
---
Il faut surveiller l'activité du portefeuille, c'est le moment le plus facile pour se faire piéger.
---
Il n'y a vraiment rien de sûr, il n'y a que des opérations relativement sûres.
---
Encore une attaque de la supply chain... quand pourra-t-on enfin vivre en paix
---
Les clés privées pourraient être exposées ? Je panique directement
---
Déplacez rapidement les trucs vers le Cold Wallet les gars, sinon c'est vraiment fini
---
L'ENS a été touché aussi ? Cette fois, il va vraiment falloir prendre les gens pour des idiots
---
De niveau infrastructure... c'est bien plus dégoûtant que du phishing pur
---
Pourquoi passe-t-on toujours par des dépendances, comment se protéger cette fois
---
J'ai l'impression qu'il faut changer de mot de passe chaque mois, c'est énervant
---
Quand Zapier va-t-il réparer ça ? Je n'ose même plus connecter
---
C'est vraiment un moment de cygne noir, n'est-ce pas
---
Reste calme, vérifions d'abord l'historique des transactions avant de parler d'autre chose