Un autre $10M Dans le drain Crypto : Mon avis sur le dernier fiasco de Phishing

Je viens de voir un autre gros portefeuille se vider comme une baignoire. Un "whale" s'est fait hameçonner en septembre dernier, et maintenant le hacker joue à cache-cache avec un joli $10 million d'ETH via Tornado Cash. Un mouvement classique.

J'ai presque ri quand j'ai vu l'annonce de CertiK hier. Ce voleur assis sur $24 millions de biens volés pendant des mois, puis déplace tranquillement 3 700 ETH vers un mélangeur. Pourquoi maintenant ? Peut-être qu'ils ont enfin trouvé leur courage - ou qu'ils manquent d'argent pour leur prochaine virée shopping en crypto.

Tout cela sent l'amateurisme. La victime a en fait APPROUVÉ une transaction "Augmenter l'Allocation" ! A remis les clés de son propre coffre-fort ! Ces mécanismes d'approbation ERC-20 sont pratiquement des bombes à retardement si vous voulez mon avis. Trop de confiance dans un code que la plupart des utilisateurs ne comprennent pas.

Les experts en sécurité de Scam Sniffer ont souligné cela, mais honnêtement, j'en ai marre de ces analyses a posteriori. Où étaient-ils avant que cette baleine ne se fasse harponner pour des millions ? Toujours la même histoire - des détectives de la blockchain apparaissant pour examiner le cadavre après que le meurtre a été commis.

Près de $47 millions perdus à cause du phishing rien qu'en février ! Ce n'est pas un problème - c'est une putain d'épidémie. 78 % sur Ethereum aussi, ce qui me fait me demander pourquoi la "blockchain la plus sécurisée" ne semble pas pouvoir protéger ses utilisateurs d'une manière décente.

Regardez le désordre de Dolomite juste la semaine dernière - 1,8 million de dollars envolés à cause d'un contrat abandonné que personne n'a pris la peine de nettoyer. Au moins, Layerswap a eu la décence de rembourser les $100k que leurs utilisateurs ont perdus lorsque leur site a été compromis.

Ce qui me rend fou, c'est la façon dont nous continuons à faire semblant que c'est normal. L'éducation et la vigilance ? Bien sûr, mais pourquoi construire des systèmes si complexes qu'un mauvais clic coûte des millions ? L'espace est rempli de développeurs brillants, et pourtant nous concevons toujours des interfaces utilisateur qui ressemblent à des bombes à désamorcer.

J'ai perdu le compte du nombre d'articles "faites attention" que j'ai lus cette année. Peut-être qu'au lieu d'avertir les utilisateurs des dangers évidents, nous devrions exiger une meilleure sécurité par défaut.

D'ici là, profitez de regarder des millions disparaître dans des services de mixage pendant que les entreprises de sécurité en parlent sur Twitter le lendemain. Un autre jour, un autre hack dans le paradis crypto.