L'erreur de pré-dépôt de Stable entraîne une perte de 2,34 millions de dollars pour plus de 60 portefeuilles

Résumé

Plus de 60 portefeuilles de crypto-monnaies ont collectivement perdu plus de 2,34 millions de dollars lors de la deuxième phase d'activité de pré-dépôt de Stable, car les utilisateurs ont incorrectement entré l'adresse du contrat comme adresse de réception, ce qui a eu un impact sur la confiance des utilisateurs dans la plateforme.

L'événement en détail

Lors de la deuxième phase de la campagne de pré-dépôt de Stable, une erreur significative a conduit à la mauvaise direction de fonds par plus de 60 portefeuilles d'utilisateurs, entraînant une perte totale dépassant 2,34 millions de dollars. Les utilisateurs ont par erreur entré l'adresse du contrat au lieu de l'adresse de réception correcte pour leurs dépôts. Stable, une blockchain de couche 1 axée sur les transactions de stablecoins, a récemment lancé sa deuxième campagne de pré-dépôt. Cette initiative permet aux utilisateurs de déposer des stablecoins, principalement de l'USDT, pour gagner des récompenses futures liées au futur jeton natif du réseau et aux incitations de l'écosystème. La première phase de cette campagne a vu un plafond de dépôt de 825 millions de dollars atteint en environ 22 minutes.

Le remplissage rapide de la phase 1 a suscité la controverse, plusieurs utilisateurs de X alléguant du front-running et une participation d'"initiés", citant des données on-chain montrant que de grands groupes de portefeuilles avaient déposé des fonds avant l'annonce officielle. Cela a limité la participation des particuliers et a conduit à des retours négatifs de la communauté. Pour la phase 2, Stable a annoncé des mesures telles qu'une limite de dépôt par portefeuille et des exigences de portefeuille individuelles pour empêcher les dépôts importants d'entités uniques, bien qu'elle n'ait pas directement abordé la controverse de la phase 1 ni explicitement garanti un accès simultané à tous les participants. Malgré ces ajustements, la récente mauvaise direction des fonds souligne les défis persistants en matière d'interaction et de communication des utilisateurs au sein des protocoles de finance décentralisée (DeFi) complexes.

Implications pour le marché

La perte de 2,34 millions de dollars a un impact direct sur la confiance des utilisateurs dans la plateforme Stable et soulève des questions critiques sur les mécanismes de prévention des erreurs d'utilisateur au sein des protocoles DeFi. De tels incidents contribuent à un sentiment de marché négatif et peuvent décourager une adoption plus large des nouvelles initiatives DeFi. Cet événement survient au cours d'une année marquée par des pertes substantielles dans l'ensemble du secteur de la cryptographie. À la mi-2025, les cyberattaques et les escroqueries avaient déjà coûté plus de 3,1 milliards de dollars à l'industrie.

Parmi les incidents notables, on compte l'exploit de Balancer en novembre 2025, qui a vu plus de 100 millions de dollars d'actifs numériques volés à ses V2 Composable Stable Pools en raison d'une vulnérabilité due à une erreur d'arrondi affectant des jetons tels que osETH, WETH et wstETH sur Ethereum, Polygon et Base. D'autres violations importantes incluent une perte de 1,5 milliard de dollars par Bybit au premier trimestre et un coup de 223 millions de dollars dans l'exploit Cetus. Les échecs de contrôle d'accès ont représenté environ 59% des fonds perdus, soit un total de 1,83 milliard de dollars, tandis que les vulnérabilités des contrats intelligents ont contribué à 263 millions de dollars supplémentaires. Ces chiffres soulignent les défis de sécurité omniprésents, allant des exploits sophistiqués aux erreurs d'utilisateur fondamentales.

Contexte plus large et mesures de sécurité

La série continue d'incidents de sécurité et de pertes financières liées aux utilisateurs souligne l'évolution du paysage de la sécurité des actifs numériques, en mettant l'accent sur la nécessité d'une résilience technologique et d'une amélioration de l'éducation des utilisateurs. Les experts de l'industrie préconisent constamment des mesures de sécurité et de conformité renforcées pour atténuer ces risques. Les recommandations comprennent des pratiques robustes de sécurité des contrats intelligents, des contrôles des risques complets et l'utilisation de bacs à sable réglementaires. Au-delà des audits standards, des pratiques telles que la vérification formelle et les examens de code continus sont cruciales.

La mise en œuvre de protocoles de gouvernance interne pour surveiller les activités on-chain inhabituelles et les modèles d'exploit potentiels, ainsi que l'emploi d'outils comme SafeMath d'OpenZeppelin pour prévenir les vulnérabilités arithmétiques, sont considérés comme essentiels pour sécuriser les écosystèmes DeFi. L'incident avec Stable renforce la nécessité d'interfaces utilisateur claires, d'instructions non ambiguës et de mesures de protection potentiellement intégrées pour prévenir les erreurs d'utilisateur courantes, parallèlement aux mesures de sécurité techniques plus complexes.