2026-01-09 04:32:43

Na quinta-feira, o protocolo de validação e computação baseado na ecossistema Ethereum enfrentou um grave incidente de segurança. Não se trata de uma vulnerabilidade zero-day repentina, mas de uma bomba-relógio que esteve enterrada por cinco anos.

De acordo com análises de dados on-chain, este incidente resultou no roubo de aproximadamente 8535 ETH, equivalentes a cerca de 26,6 milhões de dólares. Após o ocorrido, o protocolo publicou uma declaração na plataforma X, confirmando a descoberta de uma vulnerabilidade de segurança relacionada a comportamentos maliciosos e informou que entrou em contato com as autoridades.

O mais irônico é que o ataque teve origem em uma falha na função de cunhagem de um contrato inteligente antigo — os desenvolvedores da época deixaram uma grande brecha no mecanismo de precificação do token, permitindo que atacantes inteligentes obtivessem os tokens nativos do protocolo a custos muito abaixo do preço de mercado.

A situação saiu do controle. Registros on-chain mostram que pelo menos dois atacantes estiveram envolvidos, sendo que o principal lucrou cerca de 26 milhões de dólares, enquanto outro "lucrou" aproximadamente 250 mil dólares. Após a exploração da vulnerabilidade, o preço do token despencou instantaneamente — de 0,16 dólares para 0,00007721 dólares, uma queda de 99,9%. Os investidores foram pegos de surpresa.

Este episódio serve como um alerta para todo o ecossistema: contratos inteligentes antigos estão se tornando cada vez mais alvos dos hackers. Parece que auditorias de segurança periódicas e atualizações de contratos já não são mais opcionais.

ETH0,29%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

15 gostos

Recompensa
15
9
Republicar
Partilhar

Comentar

0/400

ApeEscapeArtist

· 12h atrás

Caramba, uma bomba-relógio de cinco anos, o desenvolvedor realmente foi incrível na época.

Ver originalResponder0

SmartContractPhobia

· 21h atrás

Uma bomba-relógio de cinco anos, isto é realmente absurdo. Os contratos antigos realmente precisam de uma verificação periódica.

Ver originalResponder0

StablecoinEnjoyer

· 01-09 05:02

Cinco anos de bomba-relógio, esse desenvolvedor realmente foi genial na altura. --- Mais uma vez a culpa é dos contratos antigos, quando é que eles vão aprender de uma vez por todas. --- 26 milhões de dólares simplesmente desapareceram, e eu ainda estou a fazer trading de grid. --- Queda de 99,9%, quantas pessoas terão sido liquidada, dói só de pensar. --- Autoridades? Haha, será que conseguem mesmo prender alguém? --- Então agora ainda se deve confiar nesses projetos antigos? Esquece, vou é comprar stablecoins e ficar mais tranquilo. --- Hackers são mesmo profissionais, cinco anos e ainda não descobriram uma vulnerabilidade, que auditoria fraquinha. --- Bug na função de cunhagem, se fosse eu, ia mandar uma mensagem de raiva para o coder daquela altura. --- O mais incrível é que duas pessoas fazem a divisão do trabalho, o rapaz só ganhou 25 mil, essa diferença de tratamento é brutal. --- Não é de admirar que minhas posições em stablecoins estejam aumentando, esse ecossistema realmente não está lá grande coisa.

Ver originalResponder0

PanicSeller69

· 01-09 04:54

5 anos de bomba-relógio? O código antigo do contrato é realmente um risco --- Mais um contrato antigo e uma nova vulnerabilidade, que nível de desenvolvimento é esse --- Perdi 26 milhões de dólares assim, até fiquei sem calças --- Queda de 99,9%? Meu Deus, foi direto a zero mesmo --- Por que sempre há quem escreva código como se estivesse enterrando minas terrestres --- Registros na blockchain bem claros, isso sim é transparência haha --- Auditorias regulares realmente deveriam se tornar obrigatórias, senão você perde tudo --- Parece que manter tokens é como apostar em uma bomba-relógio que pode explodir a qualquer momento --- Dois atacantes, um lucra muito mais que o outro, essa diferença é tão grande assim? --- Contratos inteligentes realmente precisam ser bem revisados

Ver originalResponder0

AlphaLeaker

· 01-09 04:51

Cinco anos de bomba-relógio, quão pouco atento é preciso estar para enterrá-la assim por tanto tempo, os desenvolvedores realmente surpreenderam Os hackers estão apenas esperando por esse "pão" cair, ganharam 26 milhões de dólares assim? E a auditoria? Esta moeda caiu de 0.16 para 0.00007, e eu pergunto, ainda há alguém que compra na baixa? Haha O contrato antigo é a maior armadilha, é preciso verificar rapidamente os protocolos com os quais interagimos Agora, tudo bem, vai acontecer novamente uma reunião de investidores chorando, quem é o culpado? Ainda é por causa do contrato mal escrito

Ver originalResponder0

NeonCollector

· 01-09 04:46

A bomba-relógio de cinco anos explodiu assim. Se soubesse que isto aconteceria, teria sido melhor fazer uma auditoria mais cuidadosa desde o início

Ver originalResponder0

LostBetweenChains

· 01-09 04:44

A armadilha colocada há cinco anos só explode agora? Essa jogada do desenvolvedor foi realmente impressionante, é de tirar o fôlego.

Ver originalResponder0

FOMOSapien

· 01-09 04:39

Uma bomba-relógio de cinco anos? Caramba, isso é absurdo, como podem deixar passar tanto tempo Já devia ter sido auditado, não é de admirar que os outros tenham problemas Mais uma vez, contratos antigos causando problemas, quando é que o Web3 vai ficar mais esperto 26 milhões de dólares, esse cara lucrou muito, outro também deve estar rindo à toa Assim, ainda ousam falar em descentralização, que risada Os investidores foram diretamente prejudicados, mais uma rodada de enganar os tolos

Ver originalResponder0

CryptoCrazyGF