Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Pourquoi tronquer les adresses de portefeuille pourrait vider vos fonds : la Fondation Ethereum tire la sonnette d'alarme
Le vol récent de $50 millions de USDT a mis en évidence une faille de conception dangereuse dans la façon dont les portefeuilles de cryptomonnaies et les explorateurs de blocs affichent les adresses. La Fondation Communautaire Ethereum a publié un avertissement urgent : la pratique répandue de raccourcir les adresses avec des ellipses ( en les affichant sous la forme 0xbaf4b1aF…B6495F8b5) doit être abandonnée immédiatement.
Le danger caché du truncage d’adresse
Lorsque les adresses sont tronquées dans ce format, seules les premières et dernières caractères restent visibles pour les utilisateurs. Cette commodité apparemment mineure de l’interface crée un angle mort de sécurité énorme. Les attaquants exploitent cette vulnérabilité en créant des adresses qui partagent les mêmes 3-4 premiers et derniers caractères que des adresses légitimes, les rendant pratiquement indiscernables à première vue.
Dans la récente attaque, la victime n’a jamais remarqué qu’elle envoyait des fonds à une adresse frauduleuse parce que l’affichage tronqué masquait les différences. La manipulation sociale de l’attaquant a fonctionné précisément parce que le truncage rendait la vérification presque impossible. La plupart des utilisateurs ne mémorisent pas les chaînes hexadécimales complètes de 42 caractères — ils se fient à ce que leur montre l’interface, ce qui est précisément là que cette conception échoue.
Pourquoi les interfaces de portefeuille et d’explorateur de blocs aggravent le problème
Le problème ne réside pas seulement dans le fait que les adresses soient raccourcies — c’est que plusieurs plateformes ont standardisé cette approche risquée. Certains portefeuilles et explorateurs de blocs populaires ont intégré le truncage d’adresse dans leurs paramètres par défaut, normalisant une pratique qui introduit en réalité des vulnérabilités critiques plutôt que d’améliorer l’utilisabilité.
La position de la Fondation Ethereum est claire : la transparence totale des adresses n’est pas une option agréable, c’est une exigence de sécurité. Chaque caractère compte pour protéger vos actifs.
La vraie solution : afficher les adresses en entier
Les utilisateurs doivent exiger que leurs fournisseurs de portefeuilles et services d’explorateur de blocs affichent les adresses complètes par défaut. Les formats abrégés devraient soit être éliminés, soit marqués comme à haut risque. Si le truncage continue d’être proposé, il doit s’accompagner d’avertissements de sécurité explicites.
À l’avenir, la communauté crypto doit privilégier la sécurité plutôt que la simplicité de l’interface. Une perte d’$50 million à cause de confusion d’adresses, c’est déjà trop.