Nous avons tous vécu ça, n'est-ce pas — vouloir envoyer un message rapidement, copier-coller, et finir par envoyer un message à la place à son patron au lieu de sa femme. La gêne a duré toute la soirée, et au pire, on offrira un dîner demain pour s'excuser.

Mais ce matin, un gros whale sur la blockchain n’a pas eu cette chance. Une simple erreur de manipulation lui a fait perdre 50 millions de dollars US.

Ce n’est pas une faille sophistiquée de contrat intelligent, ni une attaque d’un groupe de hackers de niveau national. C’est simplement une faiblesse que nous partageons tous : la paresse.

Voici ce qui s’est passé. Ce gars a retiré 50 millions de USDT d’une plateforme d’échange majeure. Pour être prudent, il a d’abord transféré 50 dollars en USDT pour tester — ça donne l’impression d’être quelqu’un de prudent, non ?

Mais c’est là que tout a mal tourné.

Un hacker, qui le surveillait depuis un moment, a profité de son test pour créer une fausse adresse à côté de la vraie. L’adresse du hacker ressemble exactement à la vraie, à l’exception de quelques chiffres modifiés au milieu. À l’œil nu, c’est impossible de faire la différence.

Au moment crucial où il devait transférer les 50 millions, ce gars a probablement trouvé la chaîne de caractères de l’hash trop compliquée, alors il a simplement cliqué sur "copier la dernière transaction" dans ses enregistrements. Il n’a pas réalisé que la chaîne de caractères avait été modifiée en douce par le hacker.

Il a appuyé sur Entrée.

Et voilà, 50 millions de USDT sont partis comme un cerf-volant sans fil, directement dans le piège tendu par le hacker. La réaction du hacker a été rapide — il a immédiatement échangé en DAI pour éviter le gel, puis a vidé tout son portefeuille en 1,6万 ETH, qu’il a ensuite lavé dans un mixer.

Du retrait à la perte, tout cela ressemble à un spectacle de magie soigneusement préparé. La seule différence, c’est qu’ici, personne n’a applaudi.