2026-01-14 17:36:55

Curiosamente, a maioria dos desenvolvedores e auditores de segurança percebe rapidamente que não há nada de inovador nos exploits de contratos inteligentes. Ataques de reentrada, overflow/underflow de inteiros, esquemas de phishing, vulnerabilidades de replay de assinatura—estes não são ameaças novas. São vetores bem documentados que existem há anos.

O que impressiona as pessoas é o quão pouco mudou realmente. As principais categorias de exploits permanecem em grande parte as mesmas. Claro, as implementações evoluem e as cadeias de ataque tornam-se mais sofisticadas, mas tipos de vulnerabilidades verdadeiramente novos? Raros. O panorama de segurança tem sido notavelmente estável—o que diz algo sobre o quão bem mapeamos o modelo de ameaça.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

23 Curtidas

Recompensa
23
10
Repostar
Compartilhar

Comentário

Adicionar um comentário

GateUser-1a2ed0b9

· 01-17 07:03

ngl É por isso que não estou muito preocupado com novos tipos de ataques, basicamente são truques antigos com uma nova roupagem.

Ver originalResponder0

AirdropF5Bro

· 01-16 19:26

Falando sério, a segurança de contratos é como "encher uma garrafa velha com vinho novo", reentrância, estouro de inteiros, essas coisas já estão bastante exploradas

Não há nada de novo, só um pouco mais agressivo

Depois de tantos anos, vulnerabilidades 0day são escassas, a maioria ainda são aquelas táticas clássicas com uma nova roupagem

Ver originalResponder0

ProtocolRebel

· 01-15 20:01

A velha rotina apenas foi renovada, nos últimos anos as fraudes em contratos não têm nada de novo, basicamente a mesma velha história de re-entrância, uma prática antiga que continua sendo relembrada e explorada.

Ver originalResponder0

LazyDevMiner

· 01-14 18:06

Resumindo, neste mundo não há novidades, tudo é apenas uma repetição.

Ver originalResponder0

ProbablyNothing

· 01-14 18:06

Para ser honesto, isso é bastante frustrante... Depois de tantos anos lidando com contratos inteligentes, descobrimos que as vulnerabilidades ainda seguem os mesmos velhos padrões, apenas com uma abordagem diferente. Já devia ter percebido que não há nada de novo.

Ver originalResponder0

MevShadowranger

· 01-14 18:05

Resumindo, são sempre as mesmas táticas, ataques de reentrada, estouros de inteiros, esses truques antigos usados repetidamente, não há nada de novo.

Ver originalResponder0

ChainChef

· 01-14 18:04

ngl a cozinha de segurança tem servido os mesmos pratos há anos—apenas apresentando-os de forma mais elegante a cada ciclo. os devs realmente acham que estão inovando quando na verdade estão apenas reaquecer as explorações de ontem lmao

Ver originalResponder0

staking_gramps

· 01-14 18:02

Para ser honesto, as velhas táticas como as vulnerabilidades de reentrada continuam a acontecer, é apenas uma nova embalagem para velhas estratégias.

Ver originalResponder0

BridgeJumper

· 01-14 17:59

Resumindo, as vulnerabilidades nos contratos inteligentes são sempre as mesmas jogadas, ataques de reentrada, estouro de inteiros, essas coisas já existiam há dez anos.

Ver originalResponder0

EthSandwichHero

· 01-14 17:55

Para ser honesto, esta é a dura realidade da segurança Web3, os esquemas continuam se repetindo após tantos anos...

Ver originalResponder0

Ver projetos