2026-01-14 17:36:55

Curiosamente, la mayoría de los desarrolladores y auditores de seguridad se dan cuenta bastante rápido de que no hay nada novedoso en los exploits de contratos inteligentes. Los ataques de reentrada, desbordamiento/subdesbordamiento de enteros, esquemas de phishing, vulnerabilidades de reproducción de firmas—estos no son amenazas nuevas. Son vectores bien documentados que existen desde hace años.

Lo que sorprende a la gente es lo poco que ha cambiado realmente. Las principales categorías de exploits siguen siendo en gran medida las mismas. Claro, las implementaciones evolucionan y las cadenas de ataque se vuelven más sofisticadas, pero ¿tipos de vulnerabilidades verdaderamente nuevos? Raro. El panorama de seguridad ha sido notablemente estable—lo cual dice mucho sobre lo bien que hemos mapeado el modelo de amenazas.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

23 me gusta

Recompensa
23
10
Republicar
Compartir

Comentar

0/400

GateUser-1a2ed0b9

· 01-17 07:03

ngl Por eso no me preocupa mucho los nuevos tipos de ataques, básicamente son las mismas viejas tácticas con un giro diferente.

Ver originalesResponder0

AirdropF5Bro

· 01-16 19:26

Hablando en serio, la seguridad de los contratos es simplemente "la misma botella con vino nuevo", las vulnerabilidades de reentrada, desbordamiento de enteros y esas cosas ya están muy explotadas No hay nada nuevo, solo un poco más agresivo Después de tantos años, las vulnerabilidades 0day son escasas, la mayoría siguen siendo las mismas técnicas clásicas con un giro diferente

Ver originalesResponder0

ProtocolRebel

· 01-15 20:01

Solo es una renovación de la vieja fórmula, en estos años las estafas en contratos no han tenido nada realmente innovador, simplemente la vieja trampa de re-entrancy que se ha estado usando una y otra vez para revivir viejas historias.

Ver originalesResponder0

LazyDevMiner

· 01-14 18:06

En resumen, en este mundo no hay nada nuevo, todo es jugar lo mismo una y otra vez.

Ver originalesResponder0

ProbablyNothing

· 01-14 18:06

A decir verdad, esto es bastante doloroso... Después de tantos años lidiando con contratos inteligentes, resulta que las vulnerabilidades siguen siendo las mismas viejas fórmulas, solo cambian la forma de repetirlo. Ya debería haberme dado cuenta de que no hay nada nuevo.

Ver originalesResponder0

MevShadowranger

· 01-14 18:05

En realidad, son las mismas de siempre: ataques de reentrada, desbordamientos de enteros y esas viejas técnicas que se usan una y otra vez, no hay nada nuevo.

Ver originalesResponder0

ChainChef

· 01-14 18:04

ngl la cocina de seguridad ha estado sirviendo los mismos platos durante años, simplemente presentándolos de manera más elegante en cada ciclo. los desarrolladores realmente piensan que están innovando cuando en realidad solo están recalentando las exploits de ayer lmao

Ver originalesResponder0

staking_gramps

· 01-14 18:02

A decir verdad, las viejas tácticas como las vulnerabilidades de reentrada no han desaparecido, solo son vino viejo en botella nueva.

Ver originalesResponder0

BridgeJumper

· 01-14 17:59

En pocas palabras, esas vulnerabilidades en los contratos inteligentes son técnicas antiguas, ataques de reentrada, desbordamientos de enteros y esas cosas ya se estaban haciendo hace diez años.

Ver originalesResponder0

EthSandwichHero

· 01-14 17:55

A decir verdad, esta es la dura realidad de la seguridad en Web3, las mismas trampas durante tantos años y todavía se repiten...

Ver originalesResponder0