Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Failles critiques dans la validation des entrées laissent SwapNet et Aperture Finance avec $17M de perte
Deux protocoles DeFi ont subi de lourdes pertes financières le 26 janvier lorsque des failles de sécurité dans leurs contrats intelligents ont été exploitées par des attaquants. L’incident a entraîné des pertes combinées dépassant 17 millions de dollars, soulevant de nouvelles inquiétudes concernant les mécanismes de validation dans la finance décentralisée. Selon une analyse de BlockSec, la faiblesse sous-jacente provenait de procédures de vérification des entrées inadéquates au sein des protocoles victimes.
Comprendre la vulnérabilité technique
Le problème central concernait une validation insuffisante des entrées dans les contrats intelligents affectés. Ce défaut de conception a créé une ouverture pour des appels de fonction arbitraires — une technique permettant aux attaquants d’exécuter des opérations non prévues sur le protocole. Plutôt que de lancer une attaque sophistiquée de zéro, les auteurs ont exploité des approbations de tokens existantes que les utilisateurs avaient préalablement accordées à ces contrats. Cela représentait une faille critique dans l’architecture de sécurité des deux plateformes.
Comment les attaquants ont exploité les approbations de tokens
Le chemin d’exploitation était direct mais dévastateur. Les attaquants ont utilisé la fonction transferFrom, une opération standard ERC-20, pour siphonner illégalement des fonds des portefeuilles des utilisateurs. Les défauts dans la logique de validation signifiaient qu’il n’existait aucun mécanisme pour empêcher ces appels de fonction inattendus. Étant donné que les utilisateurs avaient déjà approuvé ces contrats pour déplacer des tokens lors des opérations normales, les attaquants ont simplement redirigé ces approbations vers des retraits massifs.
Ce que cela signifie pour l’avenir de la DeFi
Cet incident souligne un schéma récurrent : les failles de sécurité dans la validation des entrées restent parmi les vulnérabilités les plus dangereuses dans le développement de contrats intelligents. La perte de 17 millions de dollars sert de rappel brutal que même des protocoles établis peuvent receler des faiblesses critiques. Pour l’écosystème DeFi dans son ensemble, le cas de SwapNet et Aperture Finance démontre pourquoi des audits de code rigoureux, des procédures de vérification formelle et des cadres de validation à plusieurs couches ne sont plus optionnels mais des prérequis essentiels pour tout protocole gérant des actifs importants des utilisateurs.