Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
#EthereumSecurityAlert
$50M Perdu à cause du Poisonnement d'Adresse : Pourquoi l'UX des Portefeuilles Est Maintenant une Surface d'Attaque Critique
Un récent vol de $50 millions de USDT sur Ethereum a révélé une menace silencieuse mais hautement évolutive qui affecte à la fois les utilisateurs de détail et les institutions : les attaques par empoisonnement d'adresse. Ce n'était pas une exploitation de contrat intelligent ou une défaillance de protocole — c'était une faiblesse de l'expérience utilisateur prévisible que les attaquants ont appris à industrialiser.
Dans ce cas, la victime avait l'intention d'envoyer des fonds à un portefeuille familier. Inconnue d'eux, un attaquant avait déjà injecté une fausse adresse similaire dans leur historique de transactions en utilisant de petits transferts de poussière. L'adresse malveillante partageait les mêmes caractères de début et de fin que la légitime. Parce que la plupart des portefeuilles tronquent visuellement les adresses, la différence est restée cachée.
En s'appuyant sur la liste des "transactions récentes" et le format d'adresse abrégé, la victime a copié l'adresse empoisonnée et a approuvé un transfert massif. En quelques minutes, près de $50 millions ont été envoyés de manière irréversible à l'attaquant.
Ce n'est pas une erreur isolée — c'est un échec systémique de conception.
Le poisonnage d'adresse fonctionne parce que les portefeuilles forment les utilisateurs à faire confiance à des informations partielles. Lorsqu'une adresse est affichée sous la forme 0xABCD…7890, les utilisateurs valident inconsciemment uniquement ce qu'ils peuvent voir. Les attaquants exploitent cela en générant des milliers d'adresses avec des préfixes et des suffixes correspondants, puis en les semant dans les portefeuilles via des transactions à faible coût. Avec les outils GPU modernes, ce processus est peu coûteux, rapide et très efficace.
Encore plus préoccupant : des études sur des dizaines de portefeuilles Ethereum montrent que la plupart ne fournissent aucun avertissement significatif lorsque les utilisateurs interagissent avec des adresses visuellement similaires. Pas de mise en surbrillance des différences. Pas d'alerte de similarité. Pas de friction - même pour les transferts de première fois ou de grande valeur. Cela signifie que même des opérateurs expérimentés peuvent être trompés.
Dans l'incident $50M , la victime a suivi une mesure de sécurité couramment recommandée : une petite transaction test. Mais peu après, le transfert final est allé à l'adresse piégée à la place. L'attaquant a rapidement échangé les fonds, a transféré des actifs et les a acheminés via des mélangeurs — fermant la fenêtre de récupération en moins de 30 minutes.
Le message est clair : la sécurité ne peut plus dépendre uniquement de la vigilance des utilisateurs.
Les portefeuilles doivent considérer la vérification des adresses comme une fonction de sécurité essentielle. L'affichage complet des adresses, les outils de comparaison visuelle, la détection de correspondances proches et les avertissements forts pour les adresses inconnues ou similaires devraient être la norme. Les systèmes ENS et de nommage aident, mais seulement lorsqu'ils sont résolus de manière transparente et vérifiés de manière indépendante.
Pour les traders, les DAO et les gestionnaires de trésorerie, la discipline opérationnelle est désormais obligatoire :
Ne faites jamais confiance aux adresses de l'historique des transactions
Vérifiez toujours les adresses complètes via un deuxième canal
Utilisez des listes d'autorisation et des approbations multi-signatures
Surveiller les portefeuilles pour détecter les activités de poussière et les activités similaires
Dans des systèmes adverses comme la crypto, la commodité sans sécurité devient un vecteur d'attaque. Tant que l'expérience utilisateur des portefeuilles n'évolue pas, le poisoning d'adresse restera l'un des exploits les plus rapides, les plus propres et les plus rentables de l'écosystème.