Lorsque le marché est à la baisse, les incidents de sécurité sur la chaîne deviennent en fait plus fréquents, c’est une règle désormais bien établie.

Il y a quelque temps, un cas surprenant a été révélé — un projet populaire, dont le portefeuille était actif sur une plateforme d’échange de premier plan et qui avait accès au marché spot, a vu son front-end attaqué par un hacker. Pendant cette période, les actifs des utilisateurs interagissant avec le contrat ont été directement pillés.

Ce genre de situation est toujours déroutant : s’agit-il d’une vulnérabilité technique exploitée par des hackers ou d’une manipulation de la part du projet ? Franchement, il est parfois difficile de faire la différence. Mais quoi qu’il en soit, cette leçon est là, bien en face de nous.

Plutôt que d’attendre qu’un problème survienne et de le regretter après, il vaut mieux adopter de bonnes habitudes dès maintenant. En tant qu’utilisateur de la chaîne, éviter simplement les liens suspects ou faire attention aux autorisations ne suffit pas, il faut aussi faire ces deux choses :

**Premier, nettoyer régulièrement les enregistrements d’autorisations de votre portefeuille.** Ne laissez pas des autorisations inutilisées en place, c’est comme laisser une porte dérobée aux hackers.

**Deuxièmement, ne donnez jamais une autorisation illimitée à un projet.** Même si vous avez confiance, il faut définir des limites précises — approuver seulement ce dont vous avez besoin, fixer des limites pour chaque utilisation, ne pas hésiter à faire plusieurs réglages, et ne pas être avare avec les frais de gaz.

J’espère que ces conseils vous aideront à protéger vos actifs en cette période de froid.