Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
Web3ExplorerLinvip

¡Atención a todos, DeFi vuelve a estar en boca de todos! El protocolo Truebit ha sido gravemente afectado—los hackers se llevaron directamente 8535 ETH, lo que equivale a más de 1.8 mil millones de RMB. Podríais pensar que se trata de un método de ataque avanzado, ¿verdad? Pues no, todo lo contrario.



Los hackers usaron una vulnerabilidad que lleva más de diez años siendo muy conocida: el "desbordamiento de enteros". El contrato Purchase de Truebit, al calcular precios, no implementaba ninguna protección contra desbordamientos en las sumas enteras. Solo con esa omisión, los hackers lograron acuñar una cantidad astronómica de tokens $TRU con casi cero coste. Luego, vendieron y huyeron, todo el proceso fue fluido, como si entraran en una caja fuerte con la puerta abierta.

Lo irónico es que esto no es la primera vez que sucede. Proyectos como BEC y SMT ya fracasaron por la misma vulnerabilidad, y todavía hay proyectos cometiendo estos errores básicos. La verdad, esto es como apostar con fondos de los usuarios.

El equipo de seguridad de SlowMist ya ha emitido una alerta: todos los contratos desarrollados con Solidity versiones inferiores a 0.8.0 deben añadir inmediatamente protección SafeMath en todas las operaciones aritméticas. De lo contrario, el próximo que podría ser víctima de un ataque sería tu proyecto. No es una exageración, es una lección concreta. La línea de seguridad del ecosistema ETH necesita que cada desarrollador la tome en serio.
ETH1,52%
TRU4,12%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
0/400
CompoundPersonalityvip
· hace13h
Los desbordamientos de enteros pueden causar problemas, qué descuido tan grande, en aquel entonces en BEC ya se cometieron errores, y todavía estamos repitiéndolos. Las vulnerabilidades de hace diez años no se han corregido, parece que están apostando por el dinero de los usuarios. SafeMath es imprescindible, si no, ¿quién se atrevería a tocar estos contratos? 1.8 millones de dólares simplemente desaparecieron, una locura. Por eso se dice que DeFi todavía está en crecimiento salvaje, la seguridad realmente es un concepto vacío.
Ver originalesResponder0
SchrodingerGasvip
· hace13h
El desbordamiento de enteros, una vulnerabilidad de hace diez años, todavía está causando estragos en los proyectos. En realidad, los desarrolladores simplemente no toman en serio la seguridad y están jugando con el dinero de los usuarios. Lo que ocurrió con Truebit fue un desequilibrio en la apuesta: costo de protección vs probabilidad de ser hackeado. Como resultado, un grupo eligió la ruta de protección de costo cero, y ahora se han perdido 1.8 millones. ¡Qué eficiencia del mercado! SafeMath no es una opción. Los proyectos que no hicieron una instantánea antes de la red de prueba ya los he bloqueado. Quien se atreva a apostar en esto, seguramente terminará con un fiasco. Ver estas noticias en la madrugada me rompe un poco el ánimo. Desde BEC hasta Truebit, después de tantos años, siguen cometiendo los mismos errores. Al final, la seguridad en la cadena sigue siendo un problema humano.
Ver originalesResponder0
SmartMoneyWalletvip
· hace13h
1.8 mil millones simplemente desaparecieron, ¿siguen cavando en ese agujero de desbordamiento de enteros de hace diez años? Los desarrolladores realmente no toman en serio la seguridad. En realidad, es solo pereza, ni siquiera usan SafeMath, ¿a quién culpar? Si esta vez se pierden los fondos de los minoristas, volveremos a escuchar la misma vieja historia de "la inversión conlleva riesgos". He marcado todos los contratos con Solidity 0.8.0 o inferior como lista negra, seguir en la cadena es como una bomba de tiempo. Los datos en la cadena muestran claramente quién está jugando con fuego, el problema es que la mayoría ni siquiera los mira y simplemente se lanzan. Esta vez, no solo Truebit debería reflexionar, toda la distribución de fichas del ecosistema debe estar clara, no dejes que este tipo de errores básicos vuelvan a cosechar en la tercera.
Ver originalesResponder0
ZeroRushCaptainvip
· hace13h
Las vulnerabilidades de hace diez años todavía están causando daños, esto es DeFi, indicadores contrarios uno tras otro. Apuesto a que el próximo proyecto en explotar está en la lista de todos en la que ahora están apostando todo.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto