2025-12-29 17:27:43

L'année 2025 s'annonce comme une année critique pour la sécurité de l'écosystème Web3. Selon le dernier rapport sectoriel sur la sécurité, plus de 1200 incidents de sécurité graves ont été recensés tout au long de l'année, entraînant des pertes cumulées dépassant 3,5 milliards de dollars.

Plus précisément, les plateformes CeFi sont devenues les principales victimes — les portefeuilles chauds hors de contrôle et la fuite des clés privées des administrateurs sont les principales causes. Si ces deux vulnérabilités sont exploitées, les conséquences sont souvent dévastatrices. Par ailleurs, bien que la proportion de vulnérabilités dans les contrats DeFi ait diminué, de nouvelles menaces émergent. Les failles logiques profondes et divers problèmes liés aux contrats Move apparaissent fréquemment, constituant de nouveaux risques.

Il y a aussi un problème ancien mais toujours à surveiller — le vol de clés privées, les attaques de phishing et les Rug Tokens restent des cauchemars pour les utilisateurs. Ces risques, bien que dispersés, menacent la sécurité et la stabilité de l'ensemble de l'écosystème sous différents angles.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

14 J'aime

Récompense
14
5
Reposter
Partager

Commentaire

0/400

DaoTherapy

· 2025-12-31 09:32

35 milliards de dollars... Ce chiffre semble lointain pour moi ? Jusqu'à ce qu'une nouvelle d'une autre plateforme d'échange fasse faillite CeFi, ces gens-là, sont vraiment imprévisibles, les portefeuilles chauds ressemblent à des portes de coffre-fort grandes ouvertes La fuite de clés privées continue de se produire, ce qui montre que la plupart des gens n'ont même pas maîtrisé les bases De nouveaux problèmes apparaissent fréquemment avec le contrat Move, on a l'impression que la DeFi ne fait que combler des failles... Les attaques de phishing sont les plus redoutables, aussi avancée soit la technique, on ne peut pas lutter contre la faiblesse humaine 1200 incidents, et ce n'est probablement que ce qui a été signalé, en secret, le nombre doit être doublé Ce écosystème semble de plus en plus dangereux... On dirait qu'il faut être plus prudent dans le choix des endroits où économiser cette année Les portefeuilles chauds restent toujours la source du problème, pourquoi y a-t-il encore autant d'échanges qui les utilisent ? Encore des clés privées et du phishing, l'éducation des utilisateurs est vraiment urgente Les tokens rug, ils continuent de faire des victimes, quand pourra-t-on enfin mettre fin à ce genre de choses ?

Voir l'originalRépondre0

MetaMisery

· 2025-12-31 03:26

3,5 milliards de dollars perdus, cela montre que la conscience de sécurité dans ce milieu est encore trop faible Les gens de CeFi gèrent leurs clés privées comme s'ils jouaient, c'est toujours le même schéma Le phishing n'est jamais démodé, combien de personnes doivent encore apprendre à être intelligentes Un nouveau piège dans le contrat Move est encore apparu, on a l'impression qu'on ne pourra jamais le réparer Plutôt que de rechercher de nouvelles technologies, il vaudrait mieux d'abord renforcer la sécurité de base Si cela continue comme ça, à qui peut-on encore faire confiance, c'est vraiment aberrant À chaque fois, ce sont les utilisateurs qui paient, la plateforme n'a rien à voir dans l'affaire

Voir l'originalRépondre0

rekt_but_not_broke

· 2025-12-29 17:55

35亿没了就没了呗，反正我早就被rug过，已经习惯了 --- Le gestionnaire de portefeuille chaud fait encore des siennes ? Ces gens devraient vraiment apprendre les bases du portefeuille froid --- Il y a autant de vulnérabilités dans les contrats Move maintenant ? Pas étonnant que je n’aie jamais osé m’y aventurer --- 1200 incidents... On dirait que chaque jour il y a des explosions, quand est-ce que cet écosystème pourra enfin se stabiliser --- Encore cette phrase, la gestion des clés privées est plus importante que tout, ne faites confiance à personne --- CeFi a encore fait faillite, la décentralisation est la vraie voie, non ? --- Les attaques de phishing sont si courantes et il y a encore des gens qui tombent dans le piège ? Un peu de vigilance ne peut pas faire de mal --- Ce terme de vulnérabilité logique profonde est fatiguant à entendre, en gros c’est que les développeurs ne sont pas assez professionnels --- 35 milliards de dollars... J’ai l’impression que ma perte n’est qu’une goutte d’eau dans l’océan --- Rug Token reste un cauchemar, on peut deviner le résultat rien qu’en regardant le visage du projet

Voir l'originalRépondre0

ChainMaskedRider

· 2025-12-29 17:51

35 milliards de dollars perdus, je n'arrive vraiment plus à tenir... Ces gens de CeFi utilisent encore des portefeuilles chauds ? Réveillez-vous, tout le monde --- Problèmes fréquents avec les contrats Move, voilà qu'une nouvelle faille apparaît, on a l'impression qu'on ne peut jamais tout prévoir --- Les anciennes méthodes de vol de clés privées, de phishing et de la coupe de ciboules continuent, les utilisateurs devraient vraiment faire plus attention --- Seules 1200 incidents ont causé une perte de 35 milliards, on dirait que ces chiffres sont un peu conservateurs... Les véritables cygnes noirs ne sont probablement pas inclus dans le calcul --- Les portefeuilles chauds de CeFi sont hors de contrôle, c'est absurde, comment peuvent-ils encore toucher aux actifs alors qu'ils ne gèrent même pas correctement l'infrastructure ? --- Les failles dans les contrats DeFi sont moins nombreuses mais les nouvelles failles apparaissent, comment briser ce cycle ? Une course aux armements sans fin --- Les attaques de phishing de bas niveau comme celles-ci fonctionnent encore, cela montre que la majorité des utilisateurs sont encore des débutants --- En regardant ces données, je me rappelle la fois où j'ai été victime cette année... c'est épuisant

Voir l'originalRépondre0

GateUser-1a2ed0b9

· 2025-12-29 17:37

35 milliards de dollars perdus, voilà notre Web3... Comment se fait-il que l'équipe de CeFi continue à faire les mêmes erreurs idiotes ? Le phishing et le vol de clés privées ne passent jamais de mode, c'est vraiment une torture. Le contrat Move a encore causé des problèmes, y a-t-il vraiment un projet où l'on peut être tranquille ? 1200 incidents ? Je suis plutôt curieux de savoir combien d'entre eux sont de véritables vulnérabilités de sécurité, et combien sont dus à des erreurs personnelles. Dire que le portefeuille chaud est hors de contrôle, c'est joli, mais en réalité, c'est probablement l'administrateur qui ne fait rien. Comment les audits de contrats sont-ils réalisés ? On dirait qu'ils changent de méthode chaque année. Il faut vraiment que cet écosystème devienne propre pour que l'on puisse en parler, chaque année c'est la même chose. Pourquoi le CeFi est-il toujours la cible principale, à chaque fois ? La centralisation doit avoir sa fin, non ? Les fuites de clés privées, c'est en fait un problème humain... Peu importe à quel point le code est sécurisé. Les portefeuilles froids hodl restent fiables, il faut arrêter de se compliquer la vie.

Voir l'originalRépondre0