Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
GasWastervip

Unleash Protocol a été victime d’un incident de sécurité sur un contrat intelligent. Selon les informations, le mécanisme de gouvernance multi-signatures du projet a rencontré une anomalie — une adresse externe a obtenu d’une manière ou d’une autre le contrôle de la gestion, puis a effectué une mise à jour du contrat sans autorisation, entraînant le vol et le transfert illégal des actifs des utilisateurs.



Plus précisément, où se situe le problème dans cet incident ? Selon une enquête préliminaire, l’attaquant a franchi la défense via le processus de gouvernance multi-signatures d’Unleash, obtenant ainsi le contrôle du contrat intelligent. Une fois ce contrôle acquis, il a contourné les étapes d’approbation normales et a forcé la mise à jour du contrat. Cette opération a directement ouvert la porte au retrait des actifs — les fonds des utilisateurs ont ainsi été transférés discrètement.

À l’heure actuelle, l’équipe du projet a confirmé que certains actifs ont été affectés. Cet incident rappelle une fois de plus aux utilisateurs de DeFi : un mécanisme multi-signatures peut sembler sécurisé, mais si la logique de gouvernance comporte des vulnérabilités ou si la configuration des permissions est inadéquate, il peut toujours être exploité. Pour les utilisateurs impliqués dans des projets similaires, c’est un cas à suivre de près.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
LiquidatedNotStirredvip
· Il y a 15h
Encore une histoire de multi-signature, toujours la même vieille routine La multi-signature n'est qu'un faux-semblant... si la configuration des permissions se relâche, la sécurité est immédiatement compromise C'est pour ça que je refuse obstinément de toucher aux tokens de gouvernance de petits projets, c'est trop putain de dangereux
Voir l'originalRépondre0
IfIWereOnChainvip
· Il y a 15h
Encore une fois, c'est la faute à la multi-signature, cette chose n'est vraiment pas fiable Cette affaire d'Unleash m'a fait penser, la multi-signature n'est qu'un tigre en papier, le plus important c'est le niveau des personnes qui la mettent en œuvre La configuration des permissions est vraiment un vieux piège, comment se fait-il que des projets y tombent encore
Voir l'originalRépondre0
ShitcoinArbitrageurvip
· Il y a 15h
Même la multi-signature ne peut pas arrêter ? C'est vraiment absurde, on dirait que chaque fois c'est un problème d'autorisation qui fait tout sauter Encore un projet qui a "passé l'audit de sécurité" haha, je te crois pas une seconde Quelle malchance pour les utilisateurs d'Unleash cette fois... les fonds ont disparu comme par magie La mise à niveau des contrats est vraiment un piège, il faut surveiller de près les paramètres de gouvernance La DeFi, c'est un combat d'ingéniosité contre les hackers, ça fait peur
Voir l'originalRépondre0
AirdropGrandpavip
· Il y a 15h
Encore un problème de multisignature, cette fois Unleash a été directement exposé Cette faille dans le contrat est vraiment incroyable, la configuration des permissions est-elle si laxiste ? Heureusement je ne suis pas impliqué dans celui-ci, j'ai l'impression que ce genre de projet devient de plus en plus dangereux La multisignature n'est pas fiable non plus, à qui peut-on faire confiance ? Les fonds ont encore été détournés, la DeFi joue vraiment un grand spectacle tous les jours
Voir l'originalRépondre0
GateUser-2fce706cvip
· Il y a 15h
Je l'ai déjà dit, ces nouveaux projets comportent de grands risques, la multisignature n'est pas une solution miracle, il faut surtout regarder si l'équipe est fiable. Ce recul est le vrai moment de filtrage, pour acheter au plus bas, il faut choisir des projets leaders, les investisseurs particuliers sont les plus susceptibles de se faire piéger. La configuration des permissions, c'est facile à dire, difficile à faire, beaucoup de projets ne prennent pas la sécurité au sérieux. Le seuil d'entrée dans la DeFi est là, sans une conscience des risques, on ne peut vraiment pas jouer. Encore un projet qui explose, je suis KO... Il faut continuer à suivre les rapports d'audit. C'est pourquoi je ne touche jamais aux petites cryptos dont je ne connais pas bien l'origine, il ne faut pas se précipiter.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto