Por que truncar endereços de carteiras pode esvaziar seus fundos: Fundação Ethereum emite alerta

LiquidityWizard · 2026-01-19T12:46:27+00:00

O roubo de $50 milhões de USDT destaca uma falha crítica na exibição de endereços de criptomoedas. Truncar endereços pode enganar os utilizadores, permitindo que fraudadores explorem esse design. A Fundação Ethereum apela à transparência total dos endereços para melhorar a segurança e prevenir perdas futuras.

LiquidityWizard

2026-01-19 12:46:27

Geração de resumo em curso

O recente roubo de $50 milhões de USDT expôs uma falha de design perigosa na forma como carteiras de criptomoedas e exploradores de blocos exibem endereços. A Ethereum Fundação Comunitária emitiu um aviso urgente: a prática generalizada de encurtar endereços com reticências (exibindo-os como 0xbaf4b1aF…B6495F8b5) deve ser abandonada imediatamente.

O Perigo Oculto da Truncagem de Endereços

Quando os endereços são truncados nesse formato, apenas os primeiros e os últimos caracteres permanecem visíveis para os usuários. Essa conveniência aparentemente menor na interface cria um enorme ponto cego de segurança. Os atacantes exploram essa vulnerabilidade criando endereços que compartilham os mesmos 3-4 primeiros e últimos caracteres com endereços legítimos, tornando-os virtualmente indistinguíveis à primeira vista.

No ataque recente, a vítima nunca percebeu que estava enviando fundos para um endereço fraudulento porque a exibição truncada mascarava as diferenças. A engenharia social do atacante funcionou precisamente porque o truncamento tornou a verificação quase impossível. A maioria dos usuários não memoriza strings hexadecimais completas de 42 caracteres — eles confiam no que a interface mostra, exatamente onde esse design falha.

Por que as interfaces de Carteira e Explorador de Blocos Tornam Isso Ainda Pior

O problema não é apenas que os endereços sejam encurtados — é que várias plataformas padronizaram essa abordagem arriscada. Algumas carteiras e exploradores de blocos populares incorporaram a truncagem de endereços em suas configurações padrão, normalizando uma prática que na verdade introduz vulnerabilidades críticas ao invés de melhorar a usabilidade.

A posição da Fundação Ethereum é clara: transparência total de endereços não é um recurso opcional, é uma exigência de segurança. Cada caractere importa ao proteger seus ativos.

A Verdadeira Solução: Exibir Endereços na Totalidade

Os usuários devem exigir que seus provedores de carteira e serviços de explorador de blocos exibam endereços completos por padrão. Formatos abreviados devem ser eliminados ou marcados como de alto risco. Se a truncagem continuar sendo oferecida, deve vir acompanhada de avisos de segurança explícitos.

No futuro, a comunidade cripto precisa priorizar a segurança acima da estética mínima da interface. Uma $50 perda de milhões devido à confusão de endereços é uma a mais do que o aceitável.

ETH-3,76%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.