Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Un phishing sophistiqué frappe les portefeuilles Solana : les droits Owner volés, 3 millions de dollars détournés en un instant

DAOplomacyvip
robot
Création du résumé en cours

[Journée de la chaîne] J’ai récemment vu un cas qui m’a fait froid dans le dos.

Un utilisateur a découvert que son portefeuille Solana avait un comportement étrange : les enregistrements d’autorisations étaient louches, et il était impossible de les révoquer. Encore plus effrayant, après avoir vérifié les données on-chain, il a constaté que le droit Owner du compte avait été transféré vers une adresse inconnue commençant par « GKJBEL ».

Résultat ? Plus de 3 millions de dollars d’actifs ont été directement dérobés. Environ 2 millions de dollars étaient encore bloqués dans des protocoles DeFi, totalement inaccessibles. Heureusement, la plateforme concernée est intervenue par la suite pour aider à récupérer cette partie des fonds.

La victime a essayé de faire un transfert pour tester les droits d’accès, mais toutes les opérations ont échoué. Cette méthode est presque identique à l’attaque courante de « multi-signature malveillante » dans l’écosystème TRON.

Le point clé est le suivant : il ne s’agit pas d’un simple « vol d’autorisation ». L’attaquant a directement remplacé le droit fondamental — le droit Owner. Autrement dit, vous pouvez voir les actifs dans votre portefeuille, mais il est totalement impossible d’agir dessus. Envoyer des fonds ? Impossible. Révoquer des autorisations ? Inenvisageable. Bouger des tokens dans la DeFi ? Hors de question.

Les fonds sont ainsi totalement bloqués, et vous ne pouvez que regarder impuissant.

SOL-0.09%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Reposter
  • Partager
Commentaire
0/400
SmartContractPlumbervip
· 12-05 18:38
La technique de remplacement des droits Owner, on l’a effectivement vue sur de nombreuses blockchains. À l’époque, beaucoup de gens s’étaient déjà fait avoir sur TRON, et maintenant ça commence aussi sur Solana. Le problème clé, c’est la conception défaillante du contrôle des permissions.
Voir l'originalRépondre0
LiquidationHuntervip
· 12-04 02:35
C'est pour ça que je ne garde jamais ma clé privée en tête, il faut toujours rester vigilant. --- 3 millions de dollars envolés comme ça, heureusement que quelqu'un est intervenu, sinon j'aurais vraiment tout perdu. --- Les droits Owner ont été changés ? C'est comme si tu donnais la clé de ta maison à quelqu'un d'autre, tu vois ta maison mais tu ne peux plus entrer. --- Comment ça se fait qu'il y ait encore de nouvelles combines dans l'écosystème Solana, c'est impossible de tout prévoir. --- Les attaques multisig arrivent maintenant sur Solana, j'ai l'impression qu'aucun écosystème n'est vraiment sûr. --- Quand je vois ce genre de cas, ça me fait flipper, qui sait si ça ne va pas m'arriver un jour. --- Ce gars a eu de la chance, il a pu récupérer ses 3 millions, la plupart des gens ne revoient jamais leur argent. --- De toute façon, tous mes actifs sont en cold wallet à prendre la poussière, au final j'ai bien fait.
Voir l'originalRépondre0
rekt_but_resilientvip
· 12-03 11:54
Putain, même les permissions Owner peuvent être volées ? C’est encore plus dingue que de se faire vider par une autorisation, là tu deviens carrément simple spectateur.
Voir l'originalRépondre0
SerumSquirrelvip
· 12-03 11:53
Les droits owner changés d’un coup et c’est game over, c’est ça le plus terrifiant... --- 3 millions envolés comme ça, et c’est encore l’owner qui a été remplacé... Là c’est vraiment violent. --- Attends, mais c’est pas juste une version remixée du multisig malveillant de TRON ? Comment ça se fait que ça devienne tendance sur Solana aussi... --- Voir l’argent mais ne pas pouvoir y toucher, quel désespoir... --- La plateforme a réussi à sauver 2 millions, c’est déjà pas mal, mais 3 millions qui partent comme ça, c’est abusé. --- Le pire c’est qu’on ne peut pas révoquer l’autorisation, qui peut supporter ça ? --- Se faire voler les droits owner, c’est encore plus flippant que de se faire voler les fonds, là c’est carrément hors de contrôle. --- La méthode est vraiment sophistiquée, ce n’est pas juste une faille d’autorisation, c’est la permission elle-même qui a été swapée. --- Même en vérifiant les données on-chain, impossible de voir le problème, le phishing devient de plus en plus élaboré.
Voir l'originalRépondre0
MechanicalMartelvip
· 12-03 11:52
3 millions de dollars envolés comme ça, les droits Owner c'est vraiment trop dangereux, on ne peut rien y faire.
Voir l'originalRépondre0
POAPlectionistvip
· 12-03 11:48
Les droits Owner ont disparu ? C’est vraiment absurde, on peut voir les fonds mais on ne peut pas y toucher, c’est encore plus frustrant qu’un gel de compte.
Voir l'originalRépondre0
GasFeeNightmarevip
· 12-03 11:38
3 millions de dollars envolés en un instant ? Vraiment... ce vol de droits d'owner est incroyable. --- Encore du phishing on-chain, je veux juste savoir comment ce gars s'est fait avoir ? --- Le bassin à poissons de Solana est vraiment profond... --- Attends, des autorisations qu'on ne peut même pas révoquer ? C'est vraiment violent. --- La technique de multi-signatures malveillantes de TRON est copiée sur SOL maintenant ? J'en peux plus. --- Rien qu'en voyant le chiffre de 3 millions, ça me fait flipper. --- Voir l'argent sans pouvoir y toucher, c'est encore plus frustrant que d'être gelé. --- Qu'est-il arrivé à ce gars après, les 2 millions ont vraiment été récupérés ? --- C'est pour ça qu'il faut vraiment faire attention à la sécurité des wallets. --- Même les droits d'owner peuvent être changés ? Comment ces failles on-chain sont possibles ?
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto