boockchainintelligence
44 vues
2 mentions
Populaire
Récents
Comment les approbations de contrats cachés peuvent-elles épuiser vos fonds ?
Un investisseur m'a contacté récemment, m'a envoyé le txhash d'une transaction et m'a demandé de vérifier pourquoi il avait transféré des fonds entre ses portefeuilles et, même si Etherscan montrait la transaction comme réussie, le solde n'apparaissait pas. Dans l'analyse, j'ai immédiatement vu que les fonds avaient été directement envoyés à l'adresse de l'exploitant. Mais au-delà de l'escroquerie, ce qui a vraiment attiré son attention était "pourquoi une icône de contrat apparaissait-elle à côté de son portefeuille dans la transaction ?"
J'ai expliqué que la transaction était basée sur l'implémentation de l'EIP-7702, et que le portefeuille avait hérité du comportement d'un contrat malveillant qu'il avait autorisé il y a plus de 40 jours sans réaliser que la permission était toujours active, négligeant évidemment l'une des principales recommandations de sécurité pour les investisseurs : toujours vérifier les permissions actives dans votre portefeuille, en utilisant des outils comme revoke.cash, par exemple.
Ce contrat n'avait rien épuisé jusqu'alors car les montants impliqués au cours de ces 40 jours étaient relativement petits. Dès qu'il a effectué un dépôt d'une valeur supérieure à 5 chiffres, le solde a été aspiré dans le même bloc. Cela expliquait de manière simple pourquoi l'icône du contrat a commencé à apparaître à côté de l'adresse du portefeuille.
En analysant et en cartographiant les adresses, j'ai identifié le contrat malveillant, sa fonction d'aspiration et la transaction exacte où il a accordé l'approbation, montrant non seulement la cause mais aussi aidant à évaluer les risques potentiels sur ses autres portefeuilles.
J'aurais pu m'arrêter aux bases, en cartographiant l'adresse de l'exploitant et en attendant de voir si les fonds atteignaient un CEX. Mais la curiosité m'a poussé, et j'ai fini par cartographier toute l'opération, de l'origine à l'exécution. Ce type d'enquête est ce qui apporte vraiment clarté et valeur aux investisseurs, tout en fournissant un document éducatif solide qui peut être partagé pour démontrer l'importance et l'efficacité de l'analyse d'enquête sur la chaîne et de l'intelligence blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Un investisseur m'a contacté récemment, m'a envoyé le txhash d'une transaction et m'a demandé de vérifier pourquoi il avait transféré des fonds entre ses portefeuilles et, même si Etherscan montrait la transaction comme réussie, le solde n'apparaissait pas. Dans l'analyse, j'ai immédiatement vu que les fonds avaient été directement envoyés à l'adresse de l'exploitant. Mais au-delà de l'escroquerie, ce qui a vraiment attiré son attention était "pourquoi une icône de contrat apparaissait-elle à côté de son portefeuille dans la transaction ?"
J'ai expliqué que la transaction était basée sur l'implémentation de l'EIP-7702, et que le portefeuille avait hérité du comportement d'un contrat malveillant qu'il avait autorisé il y a plus de 40 jours sans réaliser que la permission était toujours active, négligeant évidemment l'une des principales recommandations de sécurité pour les investisseurs : toujours vérifier les permissions actives dans votre portefeuille, en utilisant des outils comme revoke.cash, par exemple.
Ce contrat n'avait rien épuisé jusqu'alors car les montants impliqués au cours de ces 40 jours étaient relativement petits. Dès qu'il a effectué un dépôt d'une valeur supérieure à 5 chiffres, le solde a été aspiré dans le même bloc. Cela expliquait de manière simple pourquoi l'icône du contrat a commencé à apparaître à côté de l'adresse du portefeuille.
En analysant et en cartographiant les adresses, j'ai identifié le contrat malveillant, sa fonction d'aspiration et la transaction exacte où il a accordé l'approbation, montrant non seulement la cause mais aussi aidant à évaluer les risques potentiels sur ses autres portefeuilles.
J'aurais pu m'arrêter aux bases, en cartographiant l'adresse de l'exploitant et en attendant de voir si les fonds atteignaient un CEX. Mais la curiosité m'a poussé, et j'ai fini par cartographier toute l'opération, de l'origine à l'exécution. Ce type d'enquête est ce qui apporte vraiment clarté et valeur aux investisseurs, tout en fournissant un document éducatif solide qui peut être partagé pour démontrer l'importance et l'efficacité de l'analyse d'enquête sur la chaîne et de l'intelligence blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Connectez-vous pour découvrir d’autres contenus