Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
Recentemente, a instituição de pesquisa de segurança Group-IB descobriu um problema complicado. O ransomware DeadLock está a aproveitar os contratos inteligentes do Polygon para alternar os endereços dos servidores, tornando ineficazes os métodos tradicionais de deteção.
Pode parecer um pouco abstrato, mas a questão central está aqui: a infraestrutura descentralizada deveria ser mais segura, mas tem sido usada pelos atacantes como uma cobertura. O controlo da rede Polygon está disperso por vários nós, e a equipa quer simplesmente "desligar" os nós afetados? Isso é impossível de fazer. É por isso que esta nova tendência de abuso é particularmente perigosa.
Na realidade, esquemas semelhantes já aconteceram antes. A UNC5342 utilizou armazenamento de payload malicioso na blockchain, demonstrando que as técnicas dos hackers estão a evoluir continuamente. Desde o armazenamento até à rotação de endereços, as estratégias de ataque estão a tornar-se cada vez mais complexas, dificultando a defesa.
Ainda mais preocupante é que a Group-IB afirmou claramente que isto não é um evento isolado. No futuro, é muito provável que vejamos mais ataques direcionados a contratos inteligentes de outras blockchains. O ataque a Polygon pode ser apenas o começo. As vulnerabilidades de segurança dos contratos inteligentes podem estar a tornar-se uma ameaça constante no ecossistema blockchain, exigindo que toda a indústria repense as estratégias de defesa.
---
DeadLock esta jogada foi realmente brutal, usando contratos inteligentes como "ponte", a defesa tradicional simplesmente não consegue acompanhar
---
Mais uma vez a Polygon... Parece que as blockchains públicas realmente estão começando a não aguentar
---
Então, quanto mais segura for a blockchain, mais descentralizada, maior é o espaço para hackers? É um pouco mágico
---
Eu já tinha visto aquela onda do UNC5342 antes, será que as táticas de ataque estão evoluindo tão rápido assim?
---
Essa frase de que não é um evento isolado dói mais... quer dizer que ainda há mais por vir
---
Vazamentos de contratos inteligentes se tornaram uma norma? Então, ainda preciso confiar nesse sistema?
---
Descentralizar para derrotar a descentralização, é meio desesperador
---
Não é de admirar que os projetos de ecossistema recentemente estejam reforçando as auditorias de segurança, parece que realmente é hora de ficar preocupado
黑客越来越聪明了,直接把智能合约当成肉鸡工具使,防不胜防啊
Essa classe de incidentes não acontecerá apenas uma vez, certamente haverá mais blockchains sendo alvo, a indústria precisa rapidamente encontrar soluções
Sinto que agora até as blockchains não estão muito seguras, ainda dependemos dos nós e do ecossistema para nos salvar
DeadLock essa operação realmente é nojenta, usando as características da cadeia como cobertura, contraditório assim
---
Realmente consideram a descentralização como um escudo, os métodos dos hackers também são demasiado irritantes
---
Espera aí, então agora nem mesmo na cadeia é seguro? Então o que estamos a fazer aqui
---
Naquela vez com o UNC5342 já devíamos estar atentos, agora com o DeadLock de novo, este ritmo está um pouco acelerado
---
Os benefícios da descentralização tornaram-se vulnerabilidades, é bastante irónico, hein
---
No grupo todos estão a falar sobre isso, parece que todo o ecossistema precisa ser reavaliado
---
Não pode ser, isto é só o começo? Então quantas armadilhas ainda nos esperam
---
A defesa dos contratos inteligentes realmente precisa ser colocada na agenda, não podemos continuar assim dispersos
Ser roubado na Polygon já é mau, mas agora ainda temos que ser usados como cobertura, a segurança dos contratos inteligentes realmente precisa ser levada a sério
Este trabalho de rotação de endereços do DeadLock, a defesa tradicional realmente não funciona, temos que pensar em novas soluções
Desde o UNC5342 até agora, os hackers têm atualizado suas táticas, será que nossa defesa consegue acompanhar?
Os benefícios da descentralização não foram aproveitados, pelo contrário, acabámos por sofrer o ataque, essa sensação é um pouco frustrante
Todo o ecossistema da blockchain precisa estar atento, não é só questão da Polygon, outras blockchains também vão acabar sendo atingidas eventualmente
Os hackers agora aprenderam a jogar o jogo na cadeia, o Polygon está sendo usado como ferramenta, quem aguenta isso?
A segurança dos contratos inteligentes realmente precisa ser reformulada desde a base, senão o Web3 vai ficar cada vez mais difícil de confiar
Agora o Polygon virou mesmo um alvo, quem será o próximo?
Contratos inteligentes são como papelão, todos os dias surgem novas vulnerabilidades, e nós ainda temos que continuar jogando
Nossa, a dificuldade de defesa na cadeia está ficando cada vez mais absurda, os hackers estão sempre um passo à frente
Parece que todo o ecossistema está criando soluções para hackers, isso não é uma piada?
A blockchain foi originalmente feita para ser descentralizada, mas agora, surpreendentemente, os ataques também se tornaram descentralizados