Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
DefiEngineerJackvip

Recentemente, o mundo das criptomoedas voltou a ser palco de incidentes de segurança em contratos inteligentes. Hackers exploraram uma vulnerabilidade de contratos não inicializados, transferindo de uma só vez 95 ETH, equivalentes a cerca de 28 mil dólares, e por fim essa quantia foi direcionada para Tornado Cash. Embora essa tática não seja nova, cada ocorrência evidencia um problema recorrente — a segurança dos contratos nos projetos na blockchain muitas vezes é apenas uma ilusão.



O próprio incidente não causou grande impacto no mercado como um todo. Embora o valor seja considerável, em um mercado com um volume diário de transações enorme, é apenas uma gota d’água. O verdadeiro problema a ser alertado é a raiz: muitos projetos novos não realizam auditorias de segurança completas antes de serem lançados, e alguns protocolos complexos sequer passam por auditorias rigorosas de instituições especializadas antes de serem abertos ao público. Resultado? Muitos investidores iniciantes, atraídos por altos retornos, acabam caindo nas armadilhas de vulnerabilidades nos contratos.

Como evitar se tornar uma "presa de vulnerabilidades"? Aqui estão três linhas de defesa que vale a pena lembrar:

Primeiro, mantenha distância de contratos que você não entende completamente. Especialmente aqueles que acabaram de ser lançados, com grande campanha de marketing, mas cujo código nunca foi auditado por uma instituição reconhecida — mesmo promessas de retorno atraentes devem ser encaradas com cautela.

Segundo, tenha cuidado redobrado com funções de autorização e delegação. Conceder permissões facilmente é simples, mas recuperá-las pode ser extremamente difícil. Se a autorização for excessivamente ampla, o risco se multiplica.

Terceiro, não coloque todos os seus recursos em um único protocolo. Diversifique seus investimentos para distribuir riscos e evitar que uma falha única cause perdas irreparáveis.

Oportunidades e armadilhas muitas vezes caminham juntas. O mundo das criptomoedas não carece de histórias, mas sim de clareza. Segurança é a melhor proteção para seus lucros.
ETH1,96%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 9
  • Repostar
  • Compartilhar
Comentário
0/400
ser_aped.ethvip
· 12-27 17:57
28万 dólares perdidos, novamente uma vulnerabilidade de inicialização não feita, esse esquema consegue surpreender mesmo Auditoria praticamente inútil, os investidores de varejo acabam sendo os otários Mesmo com um APY alto, não vale a pena tocar em uma shitcoin sem auditoria, eu realmente aprendi a ser mais inteligente Bem dito, a autorização é como uma mina escondida na sua carteira Lembre-se de distribuir suas implantações, não coloque tudo em qualquer coisa Tornado Cash lavou tanto dinheiro e ainda não aprendeu a lição, é preciso abrir os olhos de verdade Código do contrato sem respaldo de uma instituição renomada, e ainda assim promovendo em grande escala? Essa mentalidade está a um passo de uma bomba 28 mil dólares não causam muita agitação no mercado, mas para quem tem 95 ETH, é um pesadelo O mundo das criptomoedas realmente tem muitas histórias e armadilhas, poucos estão acordados e atentos
Ver originalResponder0
0xTherapistvip
· 12-27 05:22
Outra vez esta história? Sempre os mesmos buracos, os investidores ainda assim continuam a cair neles Tornado Cash realmente virou a ATM dos hackers, desta vez 28 mil não é muito, mas é realmente uma gota no oceano Lançar código sem auditoria é realmente incrível, como é que ainda há tantos projetos que se atrevem a fazer isso? Se não entendes, é melhor não mexer, quantas vezes já ouvimos isso e ainda assim há quem acabe por perder dinheiro Será que a validação por parte de uma auditoria é realmente tão valiosa? Às vezes parece que nem assim se consegue evitar problemas Implementar de forma dispersa parece fácil, mas o mais importante é resistir à tentação de fazer tudo de uma vez (All in) Uma vez que as permissões são concedidas, já era, só quem já pisou neste buraco antes é que sabe bem o que é
Ver originalResponder0
PonziDetectorvip
· 12-26 23:05
95 ETH foram embora de novo, auditoria de papel Mais uma vez a mesma história do Tornado, quantas vezes temos que repetir esse roteiro para aprender a lição Realmente, diante de altos retornos, todo mundo vira gambler, né Mostre-me qual projeto sem auditoria que eu não toco, essa é a minha linha de fundo A autorização, uma lição por vez é suficiente, quer recuperar? Sonho, né Investimento diversificado parece fácil de falar, mas todo mundo quer ir all-in para ganhar dinheiro rápido, a ganância mata
Ver originalResponder0
GasFeeCrybabyvip
· 12-25 04:53
Este tipo de coisa é demasiado comum, já estou até entediado... Trocar 95 ETH, de um outro ângulo, não é grande coisa, mas o problema é que na próxima vez alguém vai acabar caindo na armadilha. Quanto à autorização, eu sou realmente cauteloso, já vi muita gente que, uma vez autorizada, nunca consegue recuperar. Sem auditoria e lançando direto? Essa operação é absurda, será que os responsáveis pelo projeto estão sem juízo?
Ver originalResponder0
staking_grampsvip
· 12-25 04:53
Mais uma vez, sempre a mesma história, a auditoria é praticamente inútil, é realmente incrível Se não entendes o contrato, não toques nele, quantas vezes é que tenho que dizer isto? Sobre autorização, uma vez concedida, pode ser retirada em um segundo, e nunca mais acaba. Aprenderam, pessoal?
Ver originalResponder0
StakeTillRetirevip
· 12-25 04:52
Mais uma vez essa tática, não fica cansado, pessoal? A parte de autorização realmente é um grande problema, recuperar permissões é mais difícil do que escalar ao céu... É assim no mundo das criptomoedas, quanto maior a fama, mais deve-se estar atento. Eu aprendi a lição uma vez. Diversificar é o caminho, apostar em um único protocolo é suicídio. Se o código não foi hackeado ainda, nem toque nele, sério.
Ver originalResponder0
LuckyHashValuevip
· 12-25 04:49
Mais do mesmo, o relatório de auditoria é como se não existisse, já era hora de fiscalizar esses projetos.
Ver originalResponder0
wagmi_eventuallyvip
· 12-25 04:45
Outra vez essa mesma história? Os relatórios de auditoria são apenas para enfeitar, os investidores de varejo são apenas os otários que financiam os projetos.
Ver originalResponder0
GasFeeCryingvip
· 12-25 04:43
Mais uma vez, quantas vezes já vimos esse truque, sempre a mesma história Só 95 ETH, o que realmente assusta é que aquele grupo de projetos nem leva auditoria a sério Se não autorizar, acabou. Agora, ao ver um Contrato Desconhecido, fico imediatamente assustado, por mais alto que seja o APY, não adianta
Ver originalResponder0
Ver projetos

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto