Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Web3ExplorerLinvip

Mesdames et Messieurs, la DeFi fait encore parler d’elle. Le protocole Truebit a été sérieusement mis à mal cette fois — un hacker a directement déplacé 8535 ETH, ce qui équivaut à plus de 1,8 milliard de RMB. Vous pourriez penser qu’il s’agit d’une méthode d’attaque sophistiquée, mais en réalité ? C’est tout le contraire.



Le hacker a utilisé une vulnérabilité vieille de dix ans, largement connue : le "dépassement d’entier". Lors du calcul des prix dans le contrat Purchase de Truebit, l’addition d’entiers ne disposait d’aucune protection contre le dépassement. Une simple omission qui a permis au hacker de frapper à peu de frais un montant astronomique de tokens $TRU. La conversion en liquide, la fuite, tout s’est déroulé comme sur des roulettes, comme si l’on entrait dans un coffre-fort aux portes grandes ouvertes.

Ce qui est ironique, c’est que ce n’est pas la première fois qu’une telle erreur conduit à une catastrophe. Des projets comme BEC, SMT ont déjà fait faillite à cause de cette même vulnérabilité, et certains projets continuent encore à commettre ces erreurs élémentaires. Franchement, c’est comme jouer avec l’argent des utilisateurs.

L’équipe de sécurité SlowMist a déjà tiré la sonnette d’alarme : tous les contrats développés avec une version de Solidity inférieure à 0.8.0 doivent immédiatement intégrer la protection SafeMath pour toutes les opérations arithmétiques. Sinon, le prochain projet à se faire plumer pourrait être le vôtre. Ce n’est pas une alarmiste, c’est une leçon concrète. La sécurité de l’écosystème ETH doit être prise au sérieux par chaque développeur.
ETH2,82%
TRU3,95%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
CompoundPersonalityvip
· Il y a 18h
Les débordements d'entiers peuvent causer des problèmes, c'est vraiment pas sérieux, on a déjà rencontré ça avec BEC, et on recommence encore. Les vulnérabilités d'il y a dix ans n'ont pas été corrigées, on dirait qu'ils parient sur la sueur et le sang des utilisateurs. Même SafeMath doit être utilisé, sinon qui oserait toucher à ces contrats. 180 millions ont disparu comme ça, c'est absurde. C'est pour ça qu'on dit que la DeFi est encore en croissance sauvage, la sécurité est vraiment inexistante.
Voir l'originalRépondre0
SchrodingerGasvip
· Il y a 18h
Les vulnérabilités telles que le dépassement d'entier, présentes depuis dix ans, continuent de faire des victimes dans les projets. En clair, les développeurs ne prennent pas la sécurité au sérieux, ils jouent avec l'argent des utilisateurs. Cette fois, l'affaire Truebit illustre un déséquilibre dans la compétition — coût de la protection contre la probabilité d'exploitation par des hackers. Résultat : un groupe a choisi la voie de la protection à coût zéro, et maintenant 1,8 milliard ont disparu. Quelle efficacité du marché ! SafeMath n'est vraiment pas une option. J'ai blacklisté tous les projets qui ne l'ont pas installé avant la snapshot du réseau de test. Ceux qui osent prendre ce risque, je regarde voir qui va faire faillite. Regarder ces nouvelles tard dans la nuit me brise un peu le moral. Le BEC et Truebit, après toutes ces années, font encore les mêmes erreurs. Cela montre que, fondamentalement, la sécurité sur la chaîne reste une question humaine.
Voir l'originalRépondre0
SmartMoneyWalletvip
· Il y a 18h
180 millions d'euros ont disparu comme ça, on continue à creuser ce trou de dix ans avec un dépassement d'entier ? Les développeurs ne prennent vraiment pas la sécurité au sérieux En gros, c'est de la paresse, ils n'utilisent même pas SafeMath, alors à qui la faute ? Si cette fois-ci, l'argent des investisseurs particuliers est perdu, on va encore entendre le vieux refrain "Investir comporte des risques" Tous les contrats Solidity en dessous de 0.8.0 sont mis en liste noire, ceux qui continuent à traîner sur la chaîne sont une bombe à retardement Les données sur la chaîne montrent clairement qui joue avec le feu, le problème c'est que la plupart ne regardent même pas et foncent tête baissée Ce n'est pas seulement Truebit qu'il faut remettre en question, la répartition des jetons dans tout l'écosystème doit être claire comme de l'eau de roche, ne laissez pas ces erreurs idiotes vous faire récolter une troisième fois
Voir l'originalRépondre0
ZeroRushCaptainvip
· Il y a 19h
Les vulnérabilités d'il y a dix ans sont toujours en train de faire des victimes, c'est ça la DeFi, des indicateurs inverses qui se succèdent. Je parie que le prochain projet à exploser est dans votre liste de tous in maintenant.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto