2025-12-18 08:20:38

Récemment, j'ai été témoin d'un incident de sécurité assez choquant. Un gros portefeuille multi-signatures d'un grand utilisateur a été vidé de 27,3 millions de dollars suite à une fuite de clé privée. L'affaire n'est pas encore totalement résolue, la situation reste très dangereuse.

Voici les détails : l'attaquant a déjà blanchi environ 12,6 millions de dollars via une plateforme de mixage, et détient encore plus de 2 millions de dollars d'actifs liquides. Le plus critique, c'est qu'il contrôle toujours le portefeuille multi-signatures de la victime. Ce portefeuille détient une position à effet de levier élevée sur un protocole de prêt — il a fourni environ 25 millions de dollars en ETH en garantie, tout en empruntant 12,3 millions de dollars en DAI.

D'après les données on-chain, l'attaquant a effectué plusieurs transferts importants d'ETH vers une plateforme de mixage, ce qui indique clairement une tentative de blanchiment d'argent. Cela nous donne une leçon très claire : la santé du levier de cette position de prêt de la victime est en réalité assez faible. Si le prix de l'ETH fluctue ne serait-ce qu'un peu, elle risque la liquidation à tout moment. Et là, la perte pourrait être encore plus grave.

Voici quelques enseignements que cette affaire nous donne :

**Premièrement**, la fuite de clé privée est vraiment un problème fondamental. Les portefeuilles multi-signatures peuvent réduire certains risques, mais ils ne protègent pas contre la compromission d'une seule clé — cette étape est critique. La gestion des clés doit être prise très au sérieux.

**Deuxièmement**, l'utilisation de portefeuilles hardware, le changement régulier des signataires, ces opérations de base doivent être strictement respectées. Il ne faut surtout pas laisser les clés privées connectées à Internet.

**Enfin**, lorsqu'on utilise de la levée de fonds, il faut surveiller en permanence le facteur de santé, surtout en période de volatilité. Le levier excessif amplifie les risques existants, une simple fluctuation peut être fatale.

En résumé, dans le monde de la cryptographie, il n'y a pas de petites affaires, la sécurité doit toujours passer en premier.

ETH0,88%

DAI-0,01%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

22 J'aime

Récompense
22
6
Reposter
Partager

Commentaire

0/400

WalletDetective

· 2025-12-21 07:47

Encore une fuite de clé privée, c'est vraiment incroyable, de nos jours même les signatures multiples ne sont plus sûres. --- 27,3 millions de dollars se sont volatilisés comme ça, c'est absurde. Le problème, c'est qu'il y a aussi de l'effet de levier dans le protocole de prêt. --- On ne peut vraiment pas économiser sur le portefeuille matériel, sinon attendez-vous à être pris pour des idiots. --- Avec un facteur de santé aussi bas, oser jouer avec de l'effet de levier, c'est parier sa vie. --- Le blanchiment de capitaux avec des jetons, les données on-chain sont claires comme de l'eau, c'est impossible à prévenir. --- Comment y a-t-il encore des gens qui mettent leur clé privée sur des appareils connectés ? N'est-ce pas se suicider ? --- Si l'ETH chute un peu, la liquidation arrive, à ce moment-là, le Rekt sera encore plus sévère, c'est vraiment un peu tragique. --- Pourquoi y a-t-il toujours des gens qui ne tirent pas de leçons ? La sécurité avant tout, ça fait des années qu'on entend ça. --- Offrir 25 millions d'ETH en garantie pour emprunter 12,3 millions de DAI, ce taux d'effet de levier est un peu fou. --- Si une seule clé privée est compromise, la signature multiple devient inutile, c'est le talon d'Achille de la signature multiple.

Voir l'originalRépondre0

ColdWalletGuardian

· 2025-12-19 05:09

Merde, encore une fuite de clé privée, c'est vraiment impossible à prévenir Un autre gros perdant, même la multi-signature ne peut pas sauver le cas où la clé privée est divulguée Ceux qui jouent avec effet de levier méritent ce qu'ils ont, leur facteur de santé est si bas qu'ils osent encore dormir Les portefeuilles matériels ne sont vraiment pas une option, c'est une nécessité, d'accord ? 27,3 millions de dollars partis en fumée, ça, c'est vraiment effrayant Les plateformes de mixing se sauvent si vite, on ne peut même pas s'échapper sur la chaîne Je veux juste savoir quel est l'état d'esprit de ce gars maintenant, peut-il encore dormir ? Liquidation, liquidation, liquidation, dès que le marché bouge un peu, tout est fini La gestion des clés ne peut être confiée à personne, y compris soi-même parfois Honnêtement, ce genre d'incidents nous rappelle que la cupidité peut vraiment tuer.

Voir l'originalRépondre0

rug_connoisseur

· 2025-12-18 08:50

Putain, 27,3 millions de dollars partis en fumée comme ça ? Ce gars doit être sacrément imprudent, même signer plusieurs fois ne peut pas sauver une erreur aussi basique que la clé privée. Les portefeuilles hardware, c’est non négociable, et ceux qui connectent leur wallet en permanence pour stocker leur clé privée ont vraiment... Le levier élevé, c’est l’état d’esprit du gambler, ETH qui tremble un peu, c’est la liquidation, c’est mérité. Les plateformes de mixage n’ont pas encore tenu le coup, et si elles se font liquider, la chute sera encore plus brutale. Cette affaire a vraiment sonné l’alarme pour les gros investisseurs, si tu ne gères pas bien ta clé, ne touche pas au leverage. En réalité, le multi-signature, c’est une façade, le vrai truc, c’est de compter sur soi-même, ne pas faire n’importe quoi. Une leçon de plus de plus de 20 millions de dollars, comment se fait-il qu’il y en ait encore qui reculent... Ce changement de signataires cette fois doit vraiment être pris au sérieux, ne pense pas que tu ne risques rien. Le levier, c’est vraiment une épée à double tranchant, dès que le marché vibre, la vérité sort. Le risque de liquidation est là, si ton facteur de santé est aussi faible, c’est carrément du suicide. Regarde la structure de position de ce gars, dès le départ, c’était mal parti.

Voir l'originalRépondre0

MEVEye

· 2025-12-18 08:49

27,3 millions de dollars sont partis, c’est tellement douloureux. Même si vous signez plus, vous ne pouvez pas empêcher la taupe, c’est ce qui est le plus terrifiant. --- Les portefeuilles matériels ne peuvent vraiment pas être sauvegardés, pouvez-vous vous permettre de perdre s’ils sont vidés une fois ? --- Le facteur santé est si bas que vous osez jouer comme ça, et vous méritez d’être éliminé. --- Le blanchiment d’argent sur la plateforme de mélange de devises est tellement pratique, pas étonnant que ce type ose être aussi flagrant. --- En regardant ce cas, vous pouvez comprendre qu’il n’y a aucun substitut à la gestion privée des clés, vous ne pouvez que vous y prêter attention vous-même. --- Plus le levier est élevé, plus la vie est courte, c’est une leçon de sang. --- Est-ce aussi une excuse pour signer plus ? Si une clé privée fuite, tout le jeu sera perdu, qu’en dis-tu ? --- Sa situation actuelle est qu’il marche sur une corde raide, et ETH est directement terminé dès qu’il plonge dans l’eau. --- C’est mérité, et vous osez jouer avec un tel levier sans protection de base. --- 12,6 millions ont été emportés, et le reste ne peut pas s’enfuir, cela dépend de ce qui peut être récupéré sur la chaîne.

Voir l'originalRépondre0

MidnightSnapHunter

· 2025-12-18 08:47

Encore le vieux truc de la fuite de clé privée, la multi-signature n'est pas une panacée, tout dépend de qui détient la clé Ce gars joue trop fort avec l'effet de levier, avec un facteur de santé aussi bas il ose encore dormir, il finira tôt ou tard par subir des pertes 27,3 millions de dollars perdus, les plateformes de mixing continuent d'aider au blanchiment d'argent, tout est clair sur la blockchain Le portefeuille hardware + stockage à froid ne sont pas des mots en l'air, il faut dépenser un peu d'argent pour cette assurance Je crains surtout le risque de liquidation, si le marché tremble ne serait-ce qu'un peu, il s'effondrera, et ce sera encore pire

Voir l'originalRépondre0

orphaned_block

· 2025-12-18 08:35

Merde, 27,3 millions de dollars partis en fumée, ce gars doit être vraiment dégoûté --- Même la multi-signature peut être compromise, cela montre que la gestion des clés privées n'est vraiment pas négociable --- Encore une fois, du mélange d'argent pour le blanchiment, ce processus est maîtrisé à la perfection, on peut tout voir clairement sur la chaîne --- Un facteur de santé si bas et on joue avec l'effet de levier, ce n'est pas se chercher la mort --- Les portefeuilles hardware sont vraiment indispensables, on ne peut pas économiser cet argent --- 2500 ETH en garantie pour emprunter 1230 DAI, si ETH chute, liquidation immédiate, qui oserait jouer comme ça --- Le problème, c'est qu'il reste encore plus de 200 000 dollars à blanchir, comment gérer cela par la suite, ce n'est pas encore fini --- Une fuite de clé privée et tout est fini, l'avantage de la multi-signature disparaît directement, c'est trop dur à supporter --- Ne pas faire de rotation régulière des signataires, c'est la base, c'est mérité

Voir l'originalRépondre0