La croissance rapide de l’écosystème Web3 s’est accompagnée d’une intensification des menaces en matière de sécurité. Des attaques de phishing et des contrats malveillants au vol de portefeuilles et aux rug pulls, les risques sur chaîne sont devenus de plus en plus complexes et difficiles à détecter. En juin 2026, GoPlus Security a révélé une série d’attaques exploitant des vulnérabilités de contrats intelligents pilotées par l’IA : le 9 juin, le contrat Token of Power (TOP), déployé il y a sept ans sur Ethereum, a été exploité, entraînant une perte d’environ 1,5 million de dollars. Le 25 mai, le contrat WUSD.fi, déployé trois ans auparavant, a été attaqué, causant près de 200 000 dollars de pertes. Les 14 et 18 juin, Aztec Network a subi deux attaques successives sur des contrats déployés il y a deux ans, pour un total de pertes dépassant 4 millions de dollars. Les méthodes traditionnelles d’audit de sécurité peinent à couvrir efficacement les contrats anciens, tandis que les attaquants exploitent l’IA pour identifier et exploiter rapidement ces vulnérabilités.
Dans ce contexte, GoPlus Security, en tant que première couche de sécurité décentralisée Web3, a évolué depuis 2022, passant d’un fournisseur d’infrastructure de sécurité pour utilisateurs Web3 à un réseau de sécurité complet couvrant plus de 30 blockchains. Ses API de sécurité traitent des dizaines de millions de requêtes par jour, protègent plus de 12 millions d’adresses de portefeuilles et identifient plus de 800 000 actifs malveillants. Au 6 juillet 2026, les données du marché Gate indiquent que GoPlus Security (GPS) s’échange à 0,009350 dollar, avec un volume de transactions sur 24 heures de 2,3175 millions de dollars et une offre totale de 10 milliards de tokens. Cet article analyse la logique opérationnelle des quatre modules clés de GoPlus — système de scan des risques en temps réel, modèle d’analyse du comportement des adresses, mécanisme de détection de la sécurité des DApps et réseau de sécurité piloté par les données — afin d’expliquer son cadre d’identification des risques sur chaîne.
Système de scan des risques en temps réel : le portail de sécurité avant l’exécution d’une transaction
L’une des capacités centrales du réseau de sécurité GoPlus consiste à effectuer des scans et évaluations de risques avant chaque transaction sur chaîne. Ce mécanisme s’appuie sur le moteur d’analyse GoPlus Intelligence, fournissant des renseignements de sécurité en temps réel aux agents IA, utilisateurs Web3, portefeuilles, applications, blockchains et développeurs.
Couverture API multidimensionnelle des risques. GoPlus propose une suite complète d’API de scan des risques en temps réel, couvrant la sécurité des tokens, la détection des adresses malveillantes, la sécurité des NFT, l’analyse des risques d’autorisation, les informations de sécurité des DApps, le décodage des données de signature et la détection des sites de phishing. L’API de sécurité des tokens permet d’identifier les tokens présentant des risques de rug pull, d’escroquerie ou de taxes cachées. L’API d’adresses malveillantes maintient une base de données continuellement mise à jour d’adresses de portefeuilles malveillantes. L’API de sécurité NFT vérifie l’authenticité des NFT et détecte les collections contrefaites.
Simulation de transaction : une étape clé pour anticiper les risques. En mai 2026, GoPlus a lancé son API de simulation sécurisée de transaction, permettant la pré-simulation de transactions dans les écosystèmes EVM et Solana. Cette fonctionnalité évalue les résultats des transactions et détecte les risques potentiels avant leur enregistrement sur la blockchain, couvrant les risques liés aux adresses, contrats, tokens, URLs, slippage, etc. Elle fournit des résultats selon plusieurs axes : type de risque, niveau de risque, détails du risque et adresses suspectes. Ce mécanisme permet aux utilisateurs d’identifier les risques potentiels avant de signer une transaction, évitant ainsi efficacement les pertes d’actifs causées par des contrats malveillants ou des signatures de phishing.
Capacités évolutives de réponse en temps réel. Selon une étude de CoinDesk, l’API de sécurité des tokens GoPlus Intelligence a atteint en moyenne 717 millions d’appels quotidiens en 2025, avec un pic à près d’un milliard en février. Les requêtes sur l’ensemble des chaînes, incluant la simulation de transaction, ont atteint 350 millions par mois supplémentaires. En 2026, GoPlus traitait 30 millions d’appels API par jour. Ce traitement massif de données permet à son système de scan des risques de fournir des évaluations complètes en quelques millisecondes.
Modèle d’analyse du comportement des adresses : des tags statiques aux profils dynamiques
L’analyse du comportement des adresses constitue un autre module clé du dispositif de sécurité GoPlus. Contrairement aux solutions traditionnelles reposant sur des listes noires statiques, le modèle GoPlus suit en continu les schémas de transactions, partenaires d’interaction et flux de fonds des adresses sur chaîne pour établir des profils de risque dynamiques.
Détection des risques en huit dimensions. En août 2025, GoPlus a lancé l’API Address Scan, qui effectue des contrôles de risque en huit dimensions sur chaque adresse lors des transferts, échanges et réceptions. Ces dimensions incluent l’empoisonnement d’adresse, le risque du destinataire, les contreparties à risque, les frais de gas anormaux, le risque sur les stablecoins, l’empoisonnement NFT, le risque d’autorisation et l’analyse des risques d’actifs. L’analyse des risques d’actifs couvre tokens et NFT, identifiant les vulnérabilités de contrats de tokens, les risques de décorrélation des stablecoins et l’empoisonnement ou le vol de NFT.
Mises à jour dynamiques de la base de données des adresses malveillantes. L’API d’adresses malveillantes GoPlus offre une base de données gratuite, complète et mise à jour en temps réel des adresses malveillantes. Plutôt qu’un ensemble statique, cette base est enrichie dynamiquement grâce à une surveillance continue de l’activité sur chaîne, aux retours de la communauté et aux rapports d’incidents de sécurité. Lorsqu’une adresse est liée à des attaques, du phishing ou des fraudes connues, elle est ajoutée à la base et déclenche des alertes lors des scans de transactions ultérieurs.
De l’analyse individuelle à la corrélation réseau. Le modèle d’analyse du comportement des adresses évalue non seulement les attributs de risque d’une adresse, mais analyse aussi les relations entre adresses via des graphes de transactions sur chaîne. La détection des contreparties à risque identifie les adresses ayant des liens financiers avec des adresses malveillantes connues, permettant une détection précoce des voies potentielles de transmission des risques. Cette analyse réseau aide GoPlus à détecter des adresses qui ne sont pas directement signalées comme malveillantes mais présentent des comportements de risque anormaux.
Mécanisme de détection de la sécurité des DApps : filtrer les risques au niveau applicatif
En tant que principal point d’accès des utilisateurs à la blockchain, la sécurité des DApps impacte directement la protection des actifs. Le mécanisme de détection GoPlus agrège des données multi-sources et réalise des évaluations de risque en temps réel pour offrir une barrière protectrice lors des interactions avec les DApps.
API d’informations de sécurité DApp. L’API GoPlus d’informations de sécurité DApp agrège les données de sécurité de plusieurs DApps, fournissant des alertes et insights rapides pour garantir des interactions sûres. L’API évalue les DApps selon plusieurs critères : sécurité du code des contrats, historiques d’audits, retours des utilisateurs et données comportementales sur chaîne.
Intégration avec les plateformes majeures. Les capacités de sécurité GoPlus ont été intégrées à plusieurs plateformes Web3 de premier plan. DexScreener, par exemple, utilise GoPlus Security pour construire un système unique de détection de sécurité des tokens, renforçant la confiance des utilisateurs. Les produits GoPlus sont intégrés à Binance, MetaMask, Trust Wallet et d’autres plateformes majeures, protégeant collectivement des milliards de dollars d’actifs sur chaîne. Ce réseau d’intégration étendu permet au mécanisme de détection des DApps de couvrir un large éventail de scénarios applicatifs, générant un effet de sécurité évolutif.
Audit continu piloté par l’IA. Face à la montée des risques liés aux vulnérabilités des contrats intelligents, GoPlus a introduit une solution d’audit continu pilotée par l’IA. Les audits traditionnels peinent à couvrir efficacement les contrats anciens, mais l’audit continu par IA permet de vérifier rapidement la sécurité de ces contrats, conciliant fiabilité et coût. Associé à la détection de sécurité des DApps, ce mécanisme permet à GoPlus de surveiller en permanence l’état de sécurité des DApps sans dépendre d’audits manuels périodiques.
Réseau de sécurité piloté par les données : de l’intelligence centralisée à la collaboration décentralisée
La logique sous-jacente du réseau GoPlus est une infrastructure de sécurité décentralisée pilotée par les données. Son architecture repose sur trois composants interconnectés : la couche de données de sécurité, qui collecte des renseignements sur les menaces en temps réel ; la couche de calcul de sécurité, qui utilise des algorithmes IA pour la détection et l’analyse ; et le protocole SecWare, qui assure la transmission et la vérification sécurisées des données au sein du réseau.
Couche de données de sécurité : collecte massive d’intelligence. La couche de données constitue la base du réseau GoPlus, collectant des données de sécurité en temps réel sur plus de 30 blockchains. Cela inclut les enregistrements de transactions, informations de déploiement de contrats, données d’émission de tokens, historiques d’interactions d’adresses et autres informations publiques sur chaîne, ainsi que des renseignements provenant de partenaires, communautés de sécurité et opérateurs de nœuds. L’étendue et la profondeur de ces données déterminent directement la précision et la couverture des modèles d’analyse de niveau supérieur.
Couche de calcul de sécurité : évaluation des risques pilotée par l’IA. La couche de calcul s’appuie sur des Security Compute Nodes (SCN) distribués qui réalisent des calculs et validations liés à la sécurité, tels que la vérification des résultats d’analyse de transactions, la détection de menaces potentielles et la simulation de transactions. Des algorithmes avancés de machine learning permettent une détection des risques en temps réel pour chaque transaction, avec analyse des interactions avant l’exécution du contrat intelligent sur la blockchain. La conception distribuée des nœuds garantit évolutivité et décentralisation.
Protocole SecWare et collaboration écosystémique. Le protocole SecWare sert de couche intermédiaire connectant les fournisseurs et consommateurs de services de sécurité au sein du réseau GoPlus. Les développeurs peuvent créer des applications de sécurité (Security Software) sur la base du protocole SecWare, offrant des services spécialisés tels que la lutte contre la fraude, le phishing ou le MEV. Cette architecture ouverte permet au réseau GoPlus de s’étendre en continu — plus de développeurs signifie plus de sources de données et une identification des risques renforcée, générant une boucle de rétroaction positive.
Auto-évolution pilotée par les données. Ce qui distingue GoPlus est son mécanisme d’auto-évolution piloté par les données. Chaque scan de risque, simulation de transaction et adresse malveillante identifiée enrichit la couche de données de sécurité, optimisant les modèles d’identification des risques ultérieurs. Ce mécanisme d’apprentissage continu permet à GoPlus de réagir rapidement face aux nouvelles méthodes d’attaque.
Conclusion
Le défi central de la sécurité Web3 ne consiste pas simplement à corriger des vulnérabilités individuelles, mais à établir un système global capable d’identifier les risques avant l’exécution des transactions, d’assurer une protection en temps réel lors des interactions et d’évoluer continuellement après les attaques. Grâce à la synergie du scan des risques en temps réel, de l’analyse du comportement des adresses, de la détection des DApps et d’un réseau de sécurité piloté par les données, GoPlus Security a construit une couche de sécurité décentralisée couvrant l’ensemble du cycle de vie des transactions.
Des 30 millions d’appels API quotidiens à la protection de 12 millions de portefeuilles, de la détection des risques d’adresses en huit dimensions à l’audit continu piloté par l’IA, GoPlus transforme la sécurité, passant d’un simple ajout Web3 à une infrastructure native. À mesure que les agents IA se généralisent et que les interactions sur chaîne se multiplient, la sécurité d’exécution en temps réel deviendra de plus en plus essentielle. Le réseau de sécurité décentralisé construit par GoPlus offre à l’écosystème Web3 un paradigme de sécurité vérifiable, évolutif et durable.
FAQ
Q : Quels risques le scan des risques en temps réel de GoPlus peut-il détecter avant une transaction ?
Le scan des risques en temps réel de GoPlus permet d’identifier les risques liés aux contrats de tokens (rug pull, taxes cachées), les adresses malveillantes, les risques d’autorisation et les sites de phishing avant l’exécution d’une transaction. Grâce à l’API de simulation de transaction, il peut également prédire les résultats des transactions et aider les utilisateurs à éviter des pertes d’actifs causées par un slippage anormal ou des vulnérabilités de contrat.
Q : Comment le modèle d’analyse du comportement des adresses détermine-t-il si une adresse est risquée ?
Le modèle évalue les adresses selon huit dimensions : empoisonnement d’adresse, risque du destinataire, contreparties à risque, frais de gas anormaux, risque sur les stablecoins, empoisonnement NFT, risque d’autorisation et risque d’actif. Il s’appuie également sur une base de données d’adresses malveillantes mise à jour dynamiquement et sur l’analyse de graphes de transactions sur chaîne pour identifier les adresses associées à des acteurs malveillants connus.
Q : En quoi la détection de la sécurité des DApps par GoPlus diffère-t-elle de l’audit de contrats intelligents ?
Les audits traditionnels de contrats intelligents sont des revues de code ponctuelles, tandis que la détection de sécurité des DApps par GoPlus utilise l’API d’informations de sécurité DApp pour un suivi continu. Elle agrège des données de sécurité multi-sources pour réaliser des évaluations de risque en temps réel et combine un audit continu piloté par l’IA pour vérifier dynamiquement les contrats anciens.
Q : Comment le réseau de sécurité piloté par les données de GoPlus garantit-il la fiabilité des données ?
GoPlus adopte une architecture décentralisée en trois couches : la couche de données collecte des renseignements sur les menaces en temps réel sur plus de 30 blockchains ; la couche de calcul utilise des nœuds distribués pour la validation et le calcul ; et le protocole SecWare assure la transmission et la vérification sécurisées des données. La conception distribuée des nœuds et l’écosystème ouvert réduisent les risques de points de défaillance uniques et de manipulation des données.
Q : Quel est le rôle du token GoPlus Security (GPS) dans le réseau de sécurité ?
GPS est le token utilitaire de l’écosystème GoPlus. Il sert à payer les services de sécurité (appels API, vérifications de risque de transaction), peut être mis en staking pour contribuer à la sécurisation du réseau et obtenir des récompenses, et est utilisé pour le vote de gouvernance. GPS dispose d’une offre totale de 10 milliards de tokens.




