Après avoir perdu 240 000 U, le #ZEROBASE peut-il encore être utilisé ? Retour sur les fils cachés derrière le vol de 270 personnes
Le 12 décembre, Lookonchain a révélé que le frontend de ZEROBASE avait subi une attaque de phishing dans la chaîne d'approvisionnement, touchant plus de 270 utilisateurs en un instant, avec une perte totale dépassant 240 000 dollars, le plus malchanceux ayant perdu directement 123k USDT.
J'ai examiné des dizaines de messages populaires sur la place et des annonces en chaîne, en grattant la surface de l'expression émotionnelle, pour discuter avec vous de quelques angles durs facilement négligés :
La ligne de défense n'a pas été brisée : ce n'est pas le contrat qui est pourri, mais le frontend qui a échoué. Cette fois, ce n'était pas le contrat intelligent de base qui a été compromis, mais un cas typique de "modification du frontend + autorisation malveillante". Les hackers ont créé une interface très similaire, incitant tout le monde à autoriser un contrat sauvage (0x0dd2…2396) à accéder à un USDT sans limite. Mais le protocole central de ZEROBASE et la logique ZK sont restés intacts, plusieurs audits ont également confirmé qu'il n'y avait pas de faille dans le contrat 0. Pour les vétérans, tant que la logique de base ne pose pas de problème, cela préserve la ligne de défense essentielle.
La demi-heure dorée : la barrière invisible de l'écosystème des grandes entreprises
L'incident s'est produit juste pendant la période de promotion du portefeuille Web3 de Binance. L'équipe Binance Wallet a réagi très rapidement, bloquant directement les domaines et contrats malveillants en 30 minutes, coupant ainsi toute infection ultérieure. Cela prouve par ailleurs que le @ZEROBASE n'est pas un "jeu solo" isolé, il est déjà intégré dans le cycle écologique dominant. Avec ce niveau de collaboration en matière de sécurité, la vitesse d'arrêt des pertes et de récupération est effectivement beaucoup plus rapide que celle des projets purement indépendants.
Réaction fulgurante : réponse du secteur et relations publiques de crise
Après l'incident, l'équipe du projet a immédiatement mis en place un mécanisme de détection des malwares : tant que l'on se connecte au site officiel et qu'on détecte une interaction de phishing, les dépôts et retraits sont directement interceptés en rouge. Le CEO Mirror Tang a également annoncé publiquement le lancement de poursuites judiciaires et a collaboré au gel des actifs. Dans un secteur de la cryptomonnaie où fuir est devenu monnaie courante, cette déclaration sans esquive est considérée comme satisfaisante.
Indicateur de retournement émotionnel : de "défense des droits" à la récupération du TVL
Au début sur la place, il y avait des cris de "fuite", "bébé géant", "pas de compensation, on est fini", mais au fur et à mesure que l'équipe du projet a créé un groupe pour gérer et vérifier, offrant une aide complète ou un rachat de dettes, l'émotion de la communauté s'est clairement stabilisée. Vous voyez les données en chaîne, le TVL a commencé à rebondir nettement depuis le creux, ce qui montre qu'il y a encore des fonds prêts à voter avec de l'argent réel. Certains se sont moqués de eux-mêmes en disant "les larmes de 270 personnes ont conduit à une mise à niveau de la conscience d'autorisation sur tout le réseau", ce qui est devenu la leçon la plus profonde de l'industrie.
$ZBT
Le 12 décembre, Lookonchain a révélé que le frontend de ZEROBASE avait subi une attaque de phishing dans la chaîne d'approvisionnement, touchant plus de 270 utilisateurs en un instant, avec une perte totale dépassant 240 000 dollars, le plus malchanceux ayant perdu directement 123k USDT.
J'ai examiné des dizaines de messages populaires sur la place et des annonces en chaîne, en grattant la surface de l'expression émotionnelle, pour discuter avec vous de quelques angles durs facilement négligés :
La ligne de défense n'a pas été brisée : ce n'est pas le contrat qui est pourri, mais le frontend qui a échoué. Cette fois, ce n'était pas le contrat intelligent de base qui a été compromis, mais un cas typique de "modification du frontend + autorisation malveillante". Les hackers ont créé une interface très similaire, incitant tout le monde à autoriser un contrat sauvage (0x0dd2…2396) à accéder à un USDT sans limite. Mais le protocole central de ZEROBASE et la logique ZK sont restés intacts, plusieurs audits ont également confirmé qu'il n'y avait pas de faille dans le contrat 0. Pour les vétérans, tant que la logique de base ne pose pas de problème, cela préserve la ligne de défense essentielle.
La demi-heure dorée : la barrière invisible de l'écosystème des grandes entreprises
L'incident s'est produit juste pendant la période de promotion du portefeuille Web3 de Binance. L'équipe Binance Wallet a réagi très rapidement, bloquant directement les domaines et contrats malveillants en 30 minutes, coupant ainsi toute infection ultérieure. Cela prouve par ailleurs que le @ZEROBASE n'est pas un "jeu solo" isolé, il est déjà intégré dans le cycle écologique dominant. Avec ce niveau de collaboration en matière de sécurité, la vitesse d'arrêt des pertes et de récupération est effectivement beaucoup plus rapide que celle des projets purement indépendants.
Réaction fulgurante : réponse du secteur et relations publiques de crise
Après l'incident, l'équipe du projet a immédiatement mis en place un mécanisme de détection des malwares : tant que l'on se connecte au site officiel et qu'on détecte une interaction de phishing, les dépôts et retraits sont directement interceptés en rouge. Le CEO Mirror Tang a également annoncé publiquement le lancement de poursuites judiciaires et a collaboré au gel des actifs. Dans un secteur de la cryptomonnaie où fuir est devenu monnaie courante, cette déclaration sans esquive est considérée comme satisfaisante.
Indicateur de retournement émotionnel : de "défense des droits" à la récupération du TVL
Au début sur la place, il y avait des cris de "fuite", "bébé géant", "pas de compensation, on est fini", mais au fur et à mesure que l'équipe du projet a créé un groupe pour gérer et vérifier, offrant une aide complète ou un rachat de dettes, l'émotion de la communauté s'est clairement stabilisée. Vous voyez les données en chaîne, le TVL a commencé à rebondir nettement depuis le creux, ce qui montre qu'il y a encore des fonds prêts à voter avec de l'argent réel. Certains se sont moqués de eux-mêmes en disant "les larmes de 270 personnes ont conduit à une mise à niveau de la conscience d'autorisation sur tout le réseau", ce qui est devenu la leçon la plus profonde de l'industrie.
$ZBT