Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Futures Mall
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
MemeBTCvip

Na quinta-feira, o protocolo de validação e computação baseado na ecossistema Ethereum enfrentou um grave incidente de segurança. Não se trata de uma vulnerabilidade zero-day repentina, mas de uma bomba-relógio que esteve enterrada por cinco anos.



De acordo com análises de dados on-chain, este incidente resultou no roubo de aproximadamente 8535 ETH, equivalentes a cerca de 26,6 milhões de dólares. Após o ocorrido, o protocolo publicou uma declaração na plataforma X, confirmando a descoberta de uma vulnerabilidade de segurança relacionada a comportamentos maliciosos e informou que entrou em contato com as autoridades.

O mais irônico é que o ataque teve origem em uma falha na função de cunhagem de um contrato inteligente antigo — os desenvolvedores da época deixaram uma grande brecha no mecanismo de precificação do token, permitindo que atacantes inteligentes obtivessem os tokens nativos do protocolo a custos muito abaixo do preço de mercado.

A situação saiu do controle. Registros on-chain mostram que pelo menos dois atacantes estiveram envolvidos, sendo que o principal lucrou cerca de 26 milhões de dólares, enquanto outro "lucrou" aproximadamente 250 mil dólares. Após a exploração da vulnerabilidade, o preço do token despencou instantaneamente — de 0,16 dólares para 0,00007721 dólares, uma queda de 99,9%. Os investidores foram pegos de surpresa.

Este episódio serve como um alerta para todo o ecossistema: contratos inteligentes antigos estão se tornando cada vez mais alvos dos hackers. Parece que auditorias de segurança periódicas e atualizações de contratos já não são mais opcionais.
ETH-0,92%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 10
  • Repostar
  • Compartilhar
Comentário
0/400
AirDropMissedvip
· 01-11 14:33
Cinco anos de bomba-relógio, os desenvolvedores simplesmente dormiram no ponto? Isso é demais --- Queda de 99,9%, os investidores realmente ficaram sem palavras, a auditoria de contratos realmente não pode ser negligenciada --- Dois hackers, um ganhou 2600万, o outro ganhou 25万, essa diferença haha --- O contrato antigo é uma bomba, só agora descobri isso, por que não fazer uma verificação periódica? --- Poder criar moedas a preços de banana indica que o design inicial tinha problemas, quem deve assumir essa responsabilidade? --- Só quero saber se o atacante que ganhou 25万 também queria ganhar 2600万 mas não conseguiu? --- Mais uma lição sangrenta, parece que é hora de fazer uma grande varredura nos contratos antigos dentro do ecossistema
Ver originalResponder0
ApeEscapeArtistvip
· 01-10 23:29
Caramba, uma bomba-relógio de cinco anos, o desenvolvedor realmente foi incrível na época.
Ver originalResponder0
SmartContractPhobiavip
· 01-10 15:10
Uma bomba-relógio de cinco anos, isto é realmente absurdo. Os contratos antigos realmente precisam de uma verificação periódica.
Ver originalResponder0
StablecoinEnjoyervip
· 01-09 05:02
Cinco anos de bomba-relógio, esse desenvolvedor realmente foi genial na altura. --- Mais uma vez a culpa é dos contratos antigos, quando é que eles vão aprender de uma vez por todas. --- 26 milhões de dólares simplesmente desapareceram, e eu ainda estou a fazer trading de grid. --- Queda de 99,9%, quantas pessoas terão sido liquidada, dói só de pensar. --- Autoridades? Haha, será que conseguem mesmo prender alguém? --- Então agora ainda se deve confiar nesses projetos antigos? Esquece, vou é comprar stablecoins e ficar mais tranquilo. --- Hackers são mesmo profissionais, cinco anos e ainda não descobriram uma vulnerabilidade, que auditoria fraquinha. --- Bug na função de cunhagem, se fosse eu, ia mandar uma mensagem de raiva para o coder daquela altura. --- O mais incrível é que duas pessoas fazem a divisão do trabalho, o rapaz só ganhou 25 mil, essa diferença de tratamento é brutal. --- Não é de admirar que minhas posições em stablecoins estejam aumentando, esse ecossistema realmente não está lá grande coisa.
Ver originalResponder0
PanicSeller69vip
· 01-09 04:54
5 anos de bomba-relógio? O código antigo do contrato é realmente um risco --- Mais um contrato antigo e uma nova vulnerabilidade, que nível de desenvolvimento é esse --- Perdi 26 milhões de dólares assim, até fiquei sem calças --- Queda de 99,9%? Meu Deus, foi direto a zero mesmo --- Por que sempre há quem escreva código como se estivesse enterrando minas terrestres --- Registros na blockchain bem claros, isso sim é transparência haha --- Auditorias regulares realmente deveriam se tornar obrigatórias, senão você perde tudo --- Parece que manter tokens é como apostar em uma bomba-relógio que pode explodir a qualquer momento --- Dois atacantes, um lucra muito mais que o outro, essa diferença é tão grande assim? --- Contratos inteligentes realmente precisam ser bem revisados
Ver originalResponder0
AlphaLeakervip
· 01-09 04:51
Cinco anos de bomba-relógio, quão pouco atento é preciso estar para enterrá-la assim por tanto tempo, os desenvolvedores realmente surpreenderam Os hackers estão apenas esperando por esse "pão" cair, ganharam 26 milhões de dólares assim? E a auditoria? Esta moeda caiu de 0.16 para 0.00007, e eu pergunto, ainda há alguém que compra na baixa? Haha O contrato antigo é a maior armadilha, é preciso verificar rapidamente os protocolos com os quais interagimos Agora, tudo bem, vai acontecer novamente uma reunião de investidores chorando, quem é o culpado? Ainda é por causa do contrato mal escrito
Ver originalResponder0
NeonCollectorvip
· 01-09 04:46
A bomba-relógio de cinco anos explodiu assim. Se soubesse que isto aconteceria, teria sido melhor fazer uma auditoria mais cuidadosa desde o início
Ver originalResponder0
LostBetweenChainsvip
· 01-09 04:44
A armadilha colocada há cinco anos só explode agora? Essa jogada do desenvolvedor foi realmente impressionante, é de tirar o fôlego.
Ver originalResponder0
FOMOSapienvip
· 01-09 04:39
Uma bomba-relógio de cinco anos? Caramba, isso é absurdo, como podem deixar passar tanto tempo Já devia ter sido auditado, não é de admirar que os outros tenham problemas Mais uma vez, contratos antigos causando problemas, quando é que o Web3 vai ficar mais esperto 26 milhões de dólares, esse cara lucrou muito, outro também deve estar rindo à toa Assim, ainda ousam falar em descentralização, que risada Os investidores foram diretamente prejudicados, mais uma rodada de enganar os tolos
Ver originalResponder0
CryptoCrazyGFvip
· 01-09 04:34
Uma bomba-relógio de cinco anos, os desenvolvedores realmente surpreenderam, por isso é que eu digo que projetos antigos são os mais perigosos
Ver originalResponder0
Ver projetos

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto