Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Web3ExplorerLinvip

Caros, a DeFi voltou a estar em destaque. O protocolo Truebit foi mais uma vítima — hackers roubaram diretamente 8535 ETH, o que equivale a mais de 1.8 mil milhões de RMB. Vocês podem pensar que se trata de uma técnica de ataque avançada, mas na verdade? Muito pelo contrário.



O hacker utilizou uma vulnerabilidade de "overflow de inteiro" que já era comum há dez anos. O contrato Purchase do Truebit, ao calcular preços, não possui proteção contra overflow em operações de adição de inteiros. Essa simples falha permitiu que o hacker criasse uma quantidade astronômica de tokens $TRU com quase zero custo. Depois, fez a conversão em dinheiro e fugiu, tudo de forma rápida e fluida, como se fosse um cofre de ouro de portas abertas.

Ironicamente, esta não é a primeira vez que isso acontece. Projetos como BEC, SMT já tiveram suas quedas por causa da mesma vulnerabilidade, e ainda há projetos cometendo esse erro básico. Para ser honesto, é como se estivessem apostando o dinheiro dos usuários.

A equipe de segurança SlowMist já emitiu um alerta: todos os contratos desenvolvidos com Solidity abaixo da versão 0.8.0 devem imediatamente incluir proteção SafeMath em todas as operações aritméticas. Caso contrário, o próximo projeto a ser vítima pode ser o seu. Não é alarmismo, é uma lição real. A linha de segurança do ecossistema ETH precisa ser levada a sério por cada desenvolvedor.
ETH1,52%
TRU4,12%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
0/400
CompoundPersonalityvip
· 13h atrás
Estouro de inteiros pode causar problemas, quão pouco atento isso é, na época do BEC já tinha acontecido, e ainda estamos a repetir os mesmos erros As vulnerabilidades de há dez anos ainda não foram corrigidas, parece que estão a apostar no sangue e suor dos utilizadores SafeMath é obrigatório, senão quem se atreve a tocar nesses contratos 1.8 bilhões simplesmente desapareceram, é absurdo É por isso que dizem que o DeFi ainda está a crescer de forma selvagem, a segurança é realmente quase inexistente
Ver originalResponder0
SchrodingerGasvip
· 13h atrás
Overflow de inteiros, uma vulnerabilidade de há dez anos, ainda está a ceifar projetos. Em suma, os desenvolvedores simplesmente não levam a segurança a sério, estão a jogar com o dinheiro dos utilizadores. A questão do Truebit desta vez é um desequilíbrio de jogo — custo de proteção vs probabilidade de ser explorado por hackers. Como resultado, um grupo escolheu o caminho de proteção de custo zero, e agora 1,8 bilhões desapareceram. Eficiência de mercado, hein? SafeMath realmente não é uma opção. Antes do snapshot da testnet, já bloqueei todos os projetos que não o implementaram. Quem apostar nisso, é só esperar para ver quem vai falhar. Assistir a estas notícias tarde da noite dá um sentimento de frustração. Desde o BEC até ao Truebit, após tantos anos, continuam a cometer os mesmos erros. No fundo, a segurança na cadeia é, afinal, uma questão de pessoas.
Ver originalResponder0
SmartMoneyWalletvip
· 13h atrás
1.8 bilhões simplesmente desaparecidos, ainda estão cavando esse buraco de dez anos atrás de estouro de inteiro? Os desenvolvedores realmente não levam a segurança a sério Resumindo, é preguiça mesmo, nem usam SafeMath, de quem é a culpa? Se desta vez perderem o dinheiro dos investidores de varejo, vão ter que ouvir de novo o velho argumento de "investimento envolve riscos" Contratos Solidity abaixo de 0.8.0 estão todos marcados como blacklist, continuar na cadeia é uma bomba-relógio Os dados na cadeia mostram facilmente quem está se sabotando, o problema é que a maioria nem olha e entra de cabeça Essa rodada não é só sobre Truebit, toda a distribuição de tokens do ecossistema precisa ficar clara, para que erros tão básicos não causem mais uma terceira vítima
Ver originalResponder0
ZeroRushCaptainvip
· 13h atrás
As vulnerabilidades de há dez anos ainda estão a causar prejuízos, isto é o DeFi, indicadores contrários um após o outro. Aposto que o próximo projeto a ser exposto está na vossa lista de all-in agora mesmo.
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto