Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

El proyecto DeFi del ecosistema Fusion sufre un ataque: vulnerabilidad en el contrato inteligente provoca robo de fondos

GasFeeLadyvip
robot
Generación de resúmenes en curso

【比推】Otra vez un incidente de vulnerabilidad en contratos inteligentes. El equipo de seguridad detectó actividad sospechosa en el ecosistema Fusion—el problema está en los contratos básicos, la cuenta EOA controlada por el proyecto mediante la tecnología EIP-7702 tiene una vulnerabilidad en su línea de defensa. ¿Qué significa esto? Es decir, esta vulnerabilidad abre la puerta a llamadas externas arbitrarias, dando oportunidad a los atacantes. Aprovecharon esto para desplegar un contrato de circuito cerrado malicioso en PlasmaVault, y directamente robaron fondos del tesoro. Este tipo de incidentes de seguridad en DeFi nos recuerdan que, incluso los nuevos esquemas de abstracción de cuentas, requieren auditorías exhaustivas, ya que las vulnerabilidades en los detalles pueden convertirse en brechas que causen pérdida de fondos en minutos.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 9
  • Republicar
  • Compartir
Comentar
0/400
HypotheticalLiquidatorvip
· hace11h
Otra vez empieza, las nuevas jugadas como EIP-7702 no pueden detener a estos hackers, realmente son fichas de dominó de riesgo sistémico --- PlasmaVault directamente drenado... esa es la sensación en el trading con apalancamiento, donde un pequeño fallo en un detalle puede desencadenar toda la posición --- El esquema de abstracción de cuentas está en auge, pero los umbrales de control de riesgos son prácticamente inútiles... al final, todavía hay que confiar en auditorías repetidas para salvarse --- Fusion perdió mucho en esta ola, fueron drenados antes de que el precio de liquidación pudiera reaccionar, eso sí que es un verdadero cisne negro de riesgo sistémico --- Siempre es así... nuevas tecnologías, nuevas ecosistemas, nuevas vulnerabilidades, nuevas explosiones. Cuando el factor de salud llega al límite, hay que aceptar el destino --- ¿La línea de defensa de EOA se rompe? Significa poner todos los fondos sobre la mesa para que los devoren, ¿quién se atreverá a jugar en el ecosistema de Fusion?
Ver originalesResponder0
TopBuyerForevervip
· hace19h
¿Otra vez? Todavía no he entendido bien lo nuevo de EIP-7702, y ya ha salido un agujero --- PlasmaVault fue saqueado tan rápido, qué absurdo --- Ya decía yo que los planes de abstracción de nuevas cuentas debían ser con cautela, y aún así fallamos --- La auditoría de contratos realmente no se puede ahorrar, un pequeño fallo puede costar mucho --- Con esta caída del ecosistema Fusion, ¿cuánto tendrán que pagar...? DeFi sigue siendo demasiado arriesgado --- Un día sin leer noticias y ya hay otro proyecto hackeado, no puedo soportar este ritmo --- ¿La puerta a llamadas externas arbitrarias? Este fallo es bastante grave, simplemente se fue con la cabeza en alto --- Las nuevas tecnologías todavía necesitan ser revisadas varias veces, no te pongas a lanzarlas en masa sin más --- Otra vez fallos en contratos inteligentes, ya he perdido la paciencia --- Solo quiero saber cuánto se ha perdido esta vez, ¿afectará a todo el ecosistema Fusion?
Ver originalesResponder0
FomoAnxietyvip
· 01-08 03:53
Otra vez, siempre el mismo guion... EIP-7702 tampoco puede detener a estos tipos --- La abstracción de cuentas parece que todavía no está lista y ya quieren usarla, tarde o temprano van a salir perdiendo --- PlasmaVault directamente se fue, que la bóveda fue vaciada, realmente no funciona --- ¿La auditoría repetida prometida? Resulta que todavía fallaron en el contrato base, esto es incómodo --- DeFi siempre es de alto rendimiento y alto riesgo, parece que hay que estar más atento --- La estrategia del contrato de suspensión también fue impresionante, la tecnología es realmente una espada de doble filo --- Siempre así, cuando sale una nueva tecnología en unos días ya se descubre que tiene vulnerabilidades, ¿cuándo podrán estar en paz? --- ¿De quién es la responsabilidad esta vez? ¿El equipo del proyecto o el equipo de seguridad no hizo lo suficiente?
Ver originalesResponder0
Token_Sherpavip
· 01-07 04:37
El bombo de eip-7702 sin las auditorías... movimiento clásico. La abstracción de cuentas es simplemente la complejidad de las finanzas tradicionales disfrazada con ropa cripto, para ser honesto.
Ver originalesResponder0
TestnetNomadvip
· 01-07 04:35
¿Otra vez? EIP-7702 todavía puede tener fallos, realmente impresionante --- El esquema de abstracción de cuentas suena avanzado, pero al final todavía no han arreglado los contratos básicos, qué risa --- PlasmaVault fue vaciado directamente, por eso nunca toco proyectos nuevos que no hayan pasado por varias auditorías --- Siento que cada semana hay nuevas vulnerabilidades, ¿aún se puede jugar en este ecosistema? --- La vulnerabilidad en la línea de defensa que permite llamadas arbitrarias, es absurdo que errores tan básicos puedan ocurrir --- Ya lo decía, el dinero en la cadena nunca es tan seguro, al final todavía hay que confiar en auditorías de código para saber si son confiables --- El contrato de corte de emergencia que se despliega y vacía fondos, esta operación es una ruta de ataque de nivel de libro de texto
Ver originalesResponder0
DustCollectorvip
· 01-07 04:34
EIP-7702 estas cosas parecen bastante innovadoras, pero al final vuelven a caer en los viejos problemas, la auditoría realmente debe ser más rigurosa
Ver originalesResponder0
ParanoiaKingvip
· 01-07 04:22
Otra vez, EIP-7702 tampoco es seguro, los detalles realmente son el diablo
Ver originalesResponder0
OldLeekMastervip
· 01-07 04:11
Otra vez con la misma estrategia, EIP-7702 tampoco puede detenerlo, qué auditoría ni qué auditoría
Ver originalesResponder0
MetaNomadvip
· 01-07 04:11
Otra vez con la misma estrategia, la auditoría de contratos no sigue el ritmo de desarrollo, estos proyectos realmente deberían reflexionar sobre ello
Ver originalesResponder0
Ver más

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto