Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
INK Finance a perdu 140 000 dollars suite à une faille de contournement de la liste blanche
Rédaction : Muriuki Lazaro, AMB Crypto
INK Finance est un protocole d’infrastructure de gestion de trésorerie et d’espace de travail destiné à la DeFi, déployé sur Polygon, qui a récemment été victime d’une attaque grave par vulnérabilité d’autorisation.
Les attaquants ont exploité une faiblesse dans la logique de vérification de la trésorerie de la plateforme, dérobant finalement environ 140 000 dollars.
L’élément clé de cette attaque réside dans le fait qu’un contrat de revendication falsifié a réussi à se faire passer pour une entité whitelist approuvée dans le système de la trésorerie.
Grâce à cette contournement, les attaquants ont pu passer la vérification d’éligibilité et déclencher un transfert de trésorerie “autorisée” sans restriction immédiate.
Par ailleurs, les attaquants ont accéléré l’exécution de l’exploitation en utilisant un prêt flash Balancer V2 d’environ 25 000 dollars, routé via Railgun vers Polygon.
Ce flux de fonds met également en évidence que, à mesure que l’infrastructure DeFi devient de plus en plus interconnectée, la synergie entre les systèmes de liquidité augmente l’efficacité de l’exécution des attaques.
Les rapports indiquent que les attaquants n’ont pas ciblé des couches cryptographiques avancées, mais ont exploité un problème de confiance opérationnelle autour des permissions de la whitelist, renforçant ainsi les préoccupations concernant la faiblesse de la conception d’autorisation dans l’architecture de la trésorerie.
Le système d’autorisation de la trésorerie devient un point faible dans la DeFi
Cet incident de vulnérabilité de la trésorerie reflète une évolution plus large de la surface d’attaque de la DeFi : avec l’augmentation de la complexité des infrastructures, les attaquants ne se concentrent plus uniquement sur les pools de liquidité ou les systèmes de tarification, mais ciblent de plus en plus la couche d’autorisation de la trésorerie, qui détient les fonds de réserve du protocole avec des permissions élevées.
L’incident d’INK Finance montre également que les attaquants utilisent des méthodes à faible coût et à haute précision pour attaquer le système d’autorisation de la trésorerie.
Cette tendance indique que les méthodes d’attaque modernes privilégient de plus en plus la montée en privilèges, plutôt que la manipulation de liquidité à grande échelle.
Par ailleurs, des incidents similaires liés aux whitelist et aux contrôles d’accès continuent d’augmenter dans les systèmes de trésorerie DAO en 2026, révélant à plusieurs reprises les faiblesses dans la vérification opérationnelle lors de l’expansion des infrastructures DeFi.
Cependant, ces défauts d’autorisation persistants montrent aussi que la finance décentralisée, en termes de sécurité opérationnelle, reste en retard par rapport à la croissance de ses infrastructures et de ses capitaux.
Les petites attaques affaiblissent également la confiance dans la DeFi
Un nombre croissant d’attaques ciblant l’autorisation de la trésorerie érode progressivement la confiance globale du marché dans l’infrastructure DeFi.
Bien que la perte d’INK Finance ne soit pas particulièrement importante en montant, cet incident a rapidement été détecté par les tableaux de bord de sécurité et les systèmes de surveillance en chaîne.
Cette visibilité est cruciale car les utilisateurs considèrent souvent les petites attaques répétées comme un signal de vulnérabilité fondamentale de l’écosystème.
L’article mentionne également que des incidents similaires impliquant SmartCredit, Sharwa et Quant renforcent continuellement les inquiétudes concernant la faiblesse des disciplines de sécurité opérationnelle.
Cet incident montre que, même avec des pertes économiques directes limitées, de petites attaques peuvent avoir un impact disproportionné sur le marché, car des échecs d’autorisation répétés affaiblissent la confiance des utilisateurs, ralentissent le déploiement de capitaux et augmentent le risque dans l’ensemble du système interconnecté.
Cependant, beaucoup de ces vulnérabilités proviennent encore de problèmes de configuration d’autorisation évitables, plutôt que de défaillances techniques extrêmement complexes.
En résumé, la maturité de la sécurité opérationnelle reste inférieure à la croissance de la complexité des infrastructures.
Résumé succinct
INK Finance a subi une perte d’environ 140 000 dollars suite à une attaque exploitant un contrat de revendication falsifié pour contourner la vérification de la whitelist.
Les attaques de faible ampleur et répétées sur l’autorisation en DeFi continuent de saper la confiance des utilisateurs dans l’infrastructure du secteur.