#稳定币市场与应用 En voyant cet incident d'« address poisoning », j'ai immédiatement pensé à la vague d'ICO de 2017. À cette époque, nous avons entendu trop d'histoires où une simple négligence sur un détail entraînait la perte totale — sauf qu'à l'époque, c'était une faille dans le contrat, maintenant c'est un défaut fatal dans la conception de l'UI.

5000 millions de USDT ont disparu comme ça, et la cause était en fait une simple ellipse. La façon dont c'est affiché, comme 0xbaf4b1aF...B6495F8b5, crée un piège parfait entre sécurité et commodité. Les phishers génèrent des adresses identiques au début et à la fin, utilisent 0.005 USDT comme appât, et les utilisateurs, pressés, copient — la faiblesse humaine est exploitée à la perfection.

Au fil des années, j'ai appris une chose : le problème de sécurité des stablecoins ne réside souvent pas dans la monnaie elle-même, mais dans chaque étape de leur utilisation. USDT, DAI, ces outils sont conçus pour la liquidité, mais plus ils sont faciles à utiliser, plus ils sont vulnérables à l'abus. Cet argent est instantanément converti en DAI pour éviter le gel, puis en ETH, et enfin lavé via Tornado — plus la chaîne est fluide, plus la fuite des malfaiteurs est aisée.

La communauté des fondations ne demande qu'à présent d'arrêter d'utiliser les ellipses, ce qui est un peu tard. Mais cela reflète une réalité : la sécurité des infrastructures est souvent négligée jusqu'à ce qu'un problème survienne. Les audits de contrats de 2017, les défauts de conception UI actuels, en sont la preuve — nous ne pensons à patcher qu'après avoir saigné.

En regardant l'écosystème des stablecoins à l'avenir, pour prévenir des attaques basiques mais efficaces comme l'address poisoning, il faut des améliorations radicales au niveau des portefeuilles, navigateurs, et échanges, dans l'UI. Et surtout, il faut que les utilisateurs adoptent une habitude de vérification complète. L'équilibre entre commodité et sécurité restera toujours le défi le plus difficile dans cette industrie.