2025-12-31 04:24:55

Une autre tragédie dans la DeFi. La pool de fonds déployée par le protocole Story sur le protocole Unleash a été attaquée, le hacker ayant transféré 3,9 millions de dollars lors d'une opération non autorisée, puis transféré via un pont cross-chain vers Ethereum, et enfin lavé 1337 ETH avec Tornado Cash. Actuellement, le protocole a suspendu toutes ses opérations.

Ce genre d'incidents est devenu une norme sur la blockchain. Mais derrière cette apparence courante, se cachent en réalité deux réalités difficiles dans l'écosystème DeFi. La première est le manque de audits de sécurité au niveau des contrats intelligents. Beaucoup de nouveaux protocoles, pour lancer rapidement, négligent souvent l'audit du code, ce qui peut laisser des failles dans la gestion des permissions ou l'appel des fonctions. La deuxième est la professionnalisation des équipes de hackers. Les attaquants d'aujourd'hui étudient en profondeur la logique du code à l'avance, et dès qu'ils trouvent une vulnérabilité, ils lancent l'attaque immédiatement, le processus se terminant en quelques secondes, laissant peu ou pas de temps au protocole pour réagir.

Il est aussi intéressant de considérer la régulation et les outils de confidentialité. Après la sanction de Tornado Cash, le blanchiment d'argent par les hackers est devenu plus facile, ce qui montre que les solutions de confidentialité sur la chaîne ne peuvent pas être complètement bloquées. Plus la régulation est stricte, plus les outils du marché noir se perfectionnent. C'est une question qui nécessite une réflexion à long terme.

Pour les participants, cette incident offre une leçon claire. Il vaut mieux ne pas s'engager dans un nouveau protocole dès son lancement, laisser le marché fonctionner un certain temps avant de prendre une décision. Ensuite, la diversification des risques — ne pas mettre tous ses œufs dans le même panier de liquidité. Troisièmement, privilégier les protocoles avec une couverture d'assurance, même si cela coûte plus cher, car en cas de problème, cela peut sauver la mise.

Le protocole Story, qui se concentre sur la propriété intellectuelle et la reconnaissance des droits, est une approche innovante. La construction d'applications DeFi sur cette base par Unleash est également une tentative innovante. Mais cette incident nous rappelle encore une fois : sans sécurité comme fondation, même les produits les plus sophistiqués ne sont que des châteaux de sable. Espérons que l'équipe pourra rapidement récupérer les fonds et assumer ses responsabilités envers la communauté.

ETH-0,63%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

22 J'aime

Récompense
22
9
Reposter
Partager

Commentaire

0/400

NFT_Therapy

· 01-03 03:24

390 millions de dollars ainsi perdus, et cela a été fait en quelques secondes, c'est vraiment incroyable. Je repense encore à ce dernier projet, l'audit était comme s'il n'avait jamais été fait. Vraiment mieux de ne pas toucher aux nouveaux projets, laissez les autres prendre le risque. Tornado est encore plus utilisable après les sanctions ? Cette logique est plutôt intéressante. Le pool d'assurance est effectivement cher, mais cette fois, cela ne semble pas une perte.

Voir l'originalRépondre0

WalletsWatcher

· 2025-12-31 06:54

Encore une fois, c'est la faute d'une audit de façade, cela aurait dû être plus strict dès le départ. 390 millions ainsi perdus, c'est mérité que les nouvelles monnaies restent à l'écart. Tornado est sanctionné mais se lave plus facilement ? C'est une ironie un peu absurde haha. Ne pas tirer de leçons et continuer à répéter, c'est comme ça que la DeFi tourne en boucle vicieuse. La direction de la confirmation de propriété IP est innovante, dommage que ça ait échoué faute de bonne infrastructure. C'est pourquoi je ne mise jamais tout sur un seul pool, j'ai déjà perdu. Les hackers agissent en quelques secondes, la réaction des protocoles est trop lente... l'écart est énorme. Les frais d'assurance sont chers, mais comparés aux pertes, ce n'est rien du tout. Je attends toujours trois mois avant d'investir dans un nouveau projet, vraiment. La sécurité est la clé de tout, même le mécanisme le plus brillant ne peut sauver un code truffé de vulnérabilités.

Voir l'originalRépondre0

DegenWhisperer

· 2025-12-31 04:55

Encore ? Cette fois, 3,9 millions de dollars ont disparu comme ça, le professionnalisme des hackers est vraiment exceptionnel Investir dans de nouveaux projets dès le début, c'est comme jouer à la loterie, je préfère attendre trois mois avant de m'y lancer La sanction de Tornado a en fait rendu le blanchiment d'argent encore plus fluide, c'est une ironie tragique Ces développeurs, pressés de lancer, ont même sauté l'audit, une sortie purement suicidaire D'ailleurs, le concept de propriété intellectuelle de Story est vraiment solide, mais malheureusement, Unleash s'est directement condamné lui-même à mort cette fois Je ne regarde vraiment pas les accords sans assurance, qu'ils soient plus chers ou non, mieux vaut payer pour sauver sa vie Qui d'autre ose encore continuer à investir dans cette piscine non testée ? Je ne peux vraiment pas rire

Voir l'originalRépondre0

BrokenRugs

· 2025-12-31 04:54

3,900,000 tout simplement disparus, les audits de façade méritent vraiment d'être maudits

Voir l'originalRépondre0

StrawberryIce

· 2025-12-31 04:50

Encore une fois... Les 3,9 millions qui viennent de disparaître, c'est toujours la même histoire en 2024.

Voir l'originalRépondre0

DefiVeteran

· 2025-12-31 04:46

3,9 millions de dollars sont perdus, tu dois attendre le rapport d’audit ? Rire à mort --- Dès que le nouveau jeu de chaîne sortira, il sera temps de réfléchir, vraiment --- Tornado a été sanctionnée et encore plus emportée par la pluie, ce qui est tout à fait logique... Cela signifie que rien ne peut être interdit --- L’assurance en vaut effectivement la peine, même si elle est chère, mais elle ne trébuche pas --- C’est parce que le travail de base de gestion des autorisations n’a pas été bien réalisé, pourquoi êtes-vous si pressé d’aller en ligne --- 3,9 millions de dollars, l’histoire est morte --- Le hacker n’a pas de temps de réponse sur le second accord de transfert, et l’écart est vraiment désespéré --- Ne vous précipitez pas vers la nouvelle piscine, cette suggestion est trop pertinente --- La direction de la confirmation des droits de propriété intellectuelle est bonne, mais malheureusement elle a été détruite par les chiffons de la DeFi --- Après les sanctions de Tornado, le marché noir s’est amélioré, et le contrôle ne peut pas du tout résoudre ce problème

Voir l'originalRépondre0

JustHodlIt

· 2025-12-31 04:44

3,9 millions de dollars, balayés en une seconde, le blanchiment d'argent avec Tornado est vraiment impressionnant, c'est incroyable

Voir l'originalRépondre0

SandwichTrader

· 2025-12-31 04:41

Encore une fois, 3,9 millions qui s'envolent comme ça ? La vérification superficielle est vraiment un fléau pour l'industrie

Voir l'originalRépondre0

HodlAndChill

· 2025-12-31 04:31

Encore un, l'audit n'est qu'une formalité, c'est ça