Un faux contrat de demande de financement draine 3M $USDC d'un portefeuille sécurisé

La communauté Web3 a connu un bouleversement tragique avec une importante violation de la sécurité des cryptomonnaies. Une victime a subi un exploit sophistiqué dans lequel il a perdu 3,047 millions de $USDC. L'attaque implique un faux contrat Request Finance qui était lié à un portefeuille multi-signature Safe.

🚨 Une victime a perdu 3,047M USD hier à cause d'une attaque sophistiquée impliquant un faux contrat Request Finance sur le portefeuille Safe. Conclusions clés : • Le portefeuille multi-signature 2/4 de la victime montre une transaction par lots via l'interface de l'application Request Finance • Caché à l'intérieur : approbation à malveillant… pic.twitter.com/U9UNfYNZhv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 12 septembre 2025

Cette violation met en évidence le fait que même les transactions par lots ayant l'apparence légitime avec des approbations malveillantes cachées peuvent causer un incident. Dans ce cas, les utilisateurs expérimentés souffrent également et font face à des vulnérabilités.

Le faux contrat de demande de financement rend le système idiot

Scam Sniffer, une plateforme qui met en lumière les escroqueries dans le crypto, a observé que, 13 jours avant le vol, l'attaquant a déployé un contrat malveillant. L'escroc a délibérément conçu le contrat malveillant vérifié par Etherscan pour obtenir une copie falsifiée du contrat de paiement par lots légitime de Request Finance.

Les deux adresses avaient les mêmes caractères de début et de fin, devenant presque identiques. Cela a entraîné des difficultés à reconnaître les versions réelles et frauduleuses. Il y a eu une exécution supplémentaire de plusieurs “batchPayments” de l'attaquant pour sembler dignes de confiance.

En utilisant l'interface de l'application Request Finance, la victime a exécuté des transactions groupées. Cette exécution a inclus l'approbation cachée d'un contrat malveillant à son insu. Grâce à cette approbation, l'escroc a pu accéder et vider le portefeuille. Après cela, il a immédiatement échangé les fonds contre de l'ETH, les transférant vers Tornado Cash. Ainsi, la récupération de ces fonds est désormais presque impossible.

Réponse de l'industrie à l'attaque et mesures de sécurité possibles

Une alerte rapide a été émise par Request Finance, annonçant le déploiement d'une attaque malveillante ayant un contrat identique. Ils ont précisé qu'une seule personne avait été affectée par l'attaque, rassurant les autres sur le fait qu'ils avaient déjà traité la vulnérabilité.

En plus de cela, le vecteur exact impliqué dans l'attaque reste flou jusqu'à présent. Les experts en sécurité avancent plusieurs raisons possibles, notamment des vulnérabilités au niveau des applications, des interfaces compromises, des interférences de logiciels malveillants ou d'extensions de navigateur, des détournements de DNS ou d'autres techniques d'injection.

À travers cette exploitation, une menace croissante est mise en évidence, sensibilisant aux contrats vérifiés malveillants et aux adresses presque identiques. Pour dissimuler des approbations malveillantes, les voleurs combinent la fonctionnalité de multi-envoi, utilisant même de petites et critiques négligences pour l'exécution de leur escroquerie.

Les experts conseillent donc aux utilisateurs de vérifier et de valider chaque approbation de lot avec soin tout en vérifiant les adresses de contrat caractère par caractère. Il est nécessaire que les utilisateurs restent vigilants lors de l'exécution des transactions et des approbations. La sécurité de l'application est essentielle pour prévenir des pertes dévastatrices.