Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
tag
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Projeto DeFi do ecossistema Fusion sofre ataque: vulnerabilidade no contrato inteligente leva a roubo de fundos

GasFeeLadyvip
robot
Geração de resumo em curso

【比推】Mais um incidente de vulnerabilidade em contratos inteligentes. A equipa de segurança detectou atividades suspeitas no ecossistema Fusion — o problema está no contrato base, uma conta EOA controlada pela tecnologia EIP-7702 do projeto apresenta uma vulnerabilidade de defesa. O que significa? Significa que essa vulnerabilidade abriu a porta para chamadas externas arbitrárias, dando oportunidade aos atacantes. Aproveitando-se disso, eles implantaram um contrato de fallback malicioso no PlasmaVault, retirando fundos diretamente do cofre. Este tipo de incidente de segurança em DeFi nos lembra que, mesmo os novos esquemas de abstração de contas, precisam de auditorias rigorosas, pois vulnerabilidades em detalhes podem se transformar em brechas para perda de fundos.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 9
  • Republicar
  • Partilhar
Comentar
0/400
HypotheticalLiquidatorvip
· 01-10 00:50
Já começou novamente, EIP-7702 e esse novo truque não conseguem impedir essa turma de hackers, é mesmo um efeito dominó de risco sistêmico --- PlasmaVault foi simplesmente drenado... essa é a sensação de um detalhe vulnerável que explode toda a posição em uma negociação com alavancagem --- A solução de abstração de contas é ótima, mas os limites de controle de risco são praticamente inúteis... no final, ainda temos que confiar em auditorias repetidas para salvar a situação --- Fusion perdeu muito nesta rodada, foi drenado antes mesmo de o preço de liquidação reagir, isso sim é um verdadeiro cisne negro de risco sistêmico --- Sempre assim... novas tecnologias, novas ecossistemas, novas vulnerabilidades, novas explosões. Quando o fator de saúde atinge o limite, é hora de aceitar o destino --- A quebra da linha de defesa do EOA, o que isso significa? Significa colocar todos os fundos na mesa para serem saqueados, quem ainda vai ousar jogar neste ecossistema Fusion
Ver originalResponder0
TopBuyerForevervip
· 01-09 17:18
Ainda aqui? Ainda não percebi bem esta coisa nova do EIP-7702, já abriu uma brecha --- PlasmaVault foi roubado tão rapidamente, é realmente absurdo --- Eu sempre digo que os planos de abstração de novas contas devem ser cautelosos, mas ainda assim deu errado --- A auditoria de contratos realmente não pode ser negligenciada, uma vulnerabilidade em um detalhe pode causar perdas enormes --- Com esta onda na ecologia Fusion, quanto será que vão pagar... DeFi ainda é muito arriscado --- Um dia sem ler notícias e já há projetos sendo hackeados, esse ritmo é insuportável --- A porta para chamadas externas arbitrárias? Essa vulnerabilidade é um pouco definitiva, foi embora sem deixar rasto --- Novas tecnologias ainda precisam ser revisadas várias vezes, não se deve lançar tudo de uma vez --- Mais uma vulnerabilidade em contratos inteligentes, minha paciência já está no limite --- Só quero saber quanto foi a perda desta vez, isso vai afetar toda a ecologia Fusion?
Ver originalResponder0
FomoAnxietyvip
· 01-08 03:53
Já chega, sempre o mesmo roteiro... EIP-7702 também não consegue impedir esse pessoal --- A abstração de contas ainda não parece estar pronta para uso, cedo ou tarde vai acabar levando com o pé esquerdo --- PlasmaVault foi direto ao fracasso, o cofre foi saqueado, realmente não está bom --- Prometeram auditorias recorrentes, mas ainda assim deu problema na contrato base, que situação embaraçosa --- DeFi é sempre de alto retorno, alto risco, parece que tenho que ficar mais atento --- A estratégia do contrato de interrupção também foi genial, a tecnologia realmente é uma espada de dois gumes --- Sempre assim, quando uma nova tecnologia surge, logo aparece uma vulnerabilidade, quando é que isso vai acabar? --- Desta vez, de quem é a responsabilidade? Da equipe do projeto ou do time de segurança que não fez o suficiente
Ver originalResponder0
Token_Sherpavip
· 01-07 04:37
eip-7702 hype sem as auditorias... movimento clássico. abstração de contas é apenas complexidade tradicional disfarçada de cripto, na minha opinião
Ver originalResponder0
TestnetNomadvip
· 01-07 04:35
Ainda aqui? O EIP-7702 pode acabar assim também, realmente impressionante --- A solução de abstração de contas parece avançada, mas no final das contas ainda é um contrato básico mal feito, risível --- PlasmaVault foi diretamente esvaziado, é por isso que nunca toco em projetos novos que ainda não passaram por várias auditorias --- Sinto que agora há novas vulnerabilidades toda semana, ainda dá para jogar neste ecossistema? --- A vulnerabilidade na linha de defesa que permite chamadas arbitrárias é realmente absurdo, erros tão básicos não deveriam acontecer --- Eu já dizia, o dinheiro na cadeia nunca é tão seguro assim, no final das contas ainda depende de auditoria de código para garantir confiabilidade --- O contrato de circuit breaker, ao ser implantado, já retira fundos imediatamente, essa operação é um exemplo clássico de caminho de ataque
Ver originalResponder0
DustCollectorvip
· 01-07 04:34
EIP-7702 esta coisa parece bastante inovadora, mas acabou por cair nos velhos problemas, a auditoria realmente precisa de ser mais rigorosa
Ver originalResponder0
ParanoiaKingvip
· 01-07 04:22
Mais uma vez, o EIP-7702 também não é seguro, os detalhes são realmente o diabo
Ver originalResponder0
OldLeekMastervip
· 01-07 04:11
Mais uma vez essa tática, o EIP-7702 também não consegue impedir, uma auditoria de merda, que auditoria é essa
Ver originalResponder0
MetaNomadvip
· 01-07 04:11
Mais uma vez essa rotina, a auditoria de contratos não acompanha a velocidade de desenvolvimento, esses projetos realmente deveriam refletir sobre isso
Ver originalResponder0
Ver mais

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto