Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
CoinProphet_ETHvip

Um recente $440K assalto expôs algo perturbador—A função 'Permit' do Ethereum está a tornar-se o novo recreio favorito dos hackers.



Eis a parte assustadora: estes não são os típicos ataques de phishing. O mecanismo de permit, criado para simplificar as aprovações de tokens, está agora a ser utilizado como arma. As vítimas assinam, sem saber, o que parece ser uma transação inofensiva, mas estão na verdade a entregar o controlo total dos seus ativos.

O padrão do ataque? Sofisticado. Burlões disfarçam chamadas de permit maliciosas em DApps ou airdrops que parecem legítimos. Assim que assinas, boom— a tua carteira é esvaziada antes de perceberes o que aconteceu.

Porque é que isto está a explodir agora? Duas razões. Primeiro, cada vez mais protocolos estão a implementar funções de permit para melhorar a experiência do utilizador. Segundo, os utilizadores continuam sem perceber o que estão a assinar. Essa aprovação em frações de segundo pode custar-te tudo.

A dura verdade: este caso $440K não será o último. À medida que o DeFi cresce, também cresce a superfície de ataque. Até que as carteiras criem melhores avisos de verificação de assinaturas, estamos todos a jogar roleta russa com as nossas aprovações.

Mantém-te paranoico. Verifica cada assinatura. O teu eu do futuro vai agradecer-te.
ETH-5,65%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
NotSatoshivip
· 2025-12-10 09:20
Caramba, esta função de licença é mesmo absurda, e foi esvaziada acidentalmente

---

A culpa é da aprovação outra vez, e tens de ler cada assinatura devagar e claramente

---

440 mil dólares desapareceram porque carregaste num botão? A DeFi tem de viver com mais cautela

---

A intenção original do desenho da licença é boa, e é realmente desconfortável ser estragado

---

O problema é que o aviso da carteira não é suficiente e os utilizadores não conseguem reagir de todo

---

Já vi demasiados tapetes relacionados com aprovação, e agora tenho de pensar duas vezes antes de assinar qualquer coisa

---

Posso roubar 440 mil dólares nisto, e tenho de verificar que aprovação pendente tenho na carteira

---

A mecânica das licenças não parece complicada, mas na verdade dá aos hackers demasiado espaço para operar

---

Os utilizadores de DeFi têm de ser um pouco paranoicos para viver, e não é brincadeira

---

Porque é que as carteiras não podem ser um pouco mais tolas, não que todos precisemos de perceber os detalhes das assinaturas?
Ver originalResponder0
LuckyBearDrawervip
· 2025-12-10 06:49
Raios, será que isto se tornou mesmo um multibanco? Desaparece depois de assinar, é um absurdo
Ver originalResponder0
GasGoblinvip
· 2025-12-09 21:54
Porra, o permit voltou a causar problemas? Desta vez está mesmo um bocado absurdo...

---

É sempre culpa do approval, já nem me atrevo a assinar nada à toa, mano.

---

A sério? Da última vez quase fui apanhado nisso também, ainda bem que um amigo me avisou.

---

Então agora já nem se pode reclamar airdrop à vontade, certo?

---

Estes hackers pensam em tudo, é nojento.

---

Já disse há muito tempo para não carregarem em approve à toa, como é que ainda há quem caia nisso?

---

440k foram-se? Dói... Mais uma vez culpa do permit.
Ver originalResponder0
0xLuckboxvip
· 2025-12-09 21:51
44 mil dólares simplesmente desapareceram? Este permit devia mesmo ser proibido

---

Só por assinar ficou sem carteira, isto foi mesmo absurdo... quão distraído é preciso ser

---

Mais uma vez a culpa é da carteira, quando é que vão criar um mecanismo de validação fiável

---

Eu sempre disse que não se deve clicar em approve à toa, agora vê no que deu

---

A função permit já foi mal desenhada, que tipo de UX é este

---

Sempre que tenho de rever uma signature parece que estou a ler um contrato, é desesperante

---

O DeFi está cada vez mais competitivo, e os hackers cada vez mais agressivos, é preciso ser mesmo paranóico

---

Um dia isto ainda me vai acontecer, eu sei

---

Ao ver estes casos, já nem sinto segurança em guardar nada na carteira

---

Porque é que ainda há pessoas a assinar sem saber o que estão a fazer
Ver originalResponder0
NftDeepBreathervip
· 2025-12-09 21:43
Outra vez o problema com a função permit... A sério, agora sempre que vejo um approval penso duas vezes antes de agir.

---

440 mil dólares perdidos assim? No momento de assinar nem dá para reagir.

---

Isto está cada vez pior, parece que todos os meses há uma novidade.

---

No fundo, é porque os utilizadores não percebem, não é? As carteiras deviam implementar urgentemente mecanismos de aviso.

---

Meu Deus, até tenho medo de reclamar airdrops agora... É preciso ser mesmo paranoico.

---

O permit é mesmo prático, mas agora é preciso ter muito mais cuidado ao usar.

---

Nem quero falar disso, só de pensar já fico assustado, autorizar tudo com um clique é mesmo suicida.
Ver originalResponder0
RugPullProphetvip
· 2025-12-09 21:36
Mais uma armadilha do permit... Isto é mesmo impossível de prevenir, basta uma assinatura e perdes tudo.

O mecanismo de permit era suposto optimizar a experiência do utilizador, mas agora transformou-se numa faca para cortar os pequenos investidores, irónico.

$440k é só o começo, o DeFi é mesmo um grande casino, nunca sabes o que pode acontecer a seguir.

A sério, agora cada vez que faço um approve fico a pensar durante imenso tempo, com medo de cair inadvertidamente numa armadilha.

Por muito boas que sejam as advertências da carteira, não adianta — o problema de base é que os utilizadores são demasiado inexperientes, e estou a falar de mim próprio.
Ver originalResponder0
AirdropAnxietyvip
· 2025-12-09 21:33
Meu Deus, outra vez a função permit... Agora percebo porque é que desapareceu dinheiro da minha carteira recentemente, afinal assinei um falso airdrop.

Já dizia eu, aquelas transacções que parecem normais são as mais perigosas, não estou a exagerar.

As pessoas têm mesmo de ganhar o hábito de ser cuidadosas antes de cada approve, como se estivessem a desarmar uma bomba.

Não percebo porque é que estes protocolos têm de ser desenhados de forma tão fácil de explorar, de nada serve ter um bom UX assim.

Esse permit parece mesmo uma vulnerabilidade feita à medida para hackers, agora já é tarde para me arrepender.

Parece que as carteiras têm mesmo de reforçar o sistema de avisos, senão vamos todos ter de andar sempre com mil cuidados.
Ver originalResponder0

  • Marcar

sitemap