2026-01-14 17:36:55

Curiosamente, a maioria dos desenvolvedores e auditores de segurança percebe rapidamente que não há nada de inovador nos exploits de contratos inteligentes. Ataques de reentrada, overflow/underflow de inteiros, esquemas de phishing, vulnerabilidades de replay de assinatura—estes não são ameaças novas. São vetores bem documentados que existem há anos.

O que impressiona as pessoas é o quão pouco mudou realmente. As principais categorias de exploits permanecem em grande parte as mesmas. Claro, as implementações evoluem e as cadeias de ataque tornam-se mais sofisticadas, mas tipos de vulnerabilidades verdadeiramente novos? Raros. O panorama de segurança tem sido notavelmente estável—o que diz algo sobre o quão bem mapeamos o modelo de ameaça.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

23 gostos

Recompensa
23
10
Republicar
Partilhar

Comentar

0/400

GateUser-1a2ed0b9

· 01-17 07:03

ngl É por isso que não estou muito preocupado com novos tipos de ataques, basicamente são truques antigos com uma nova roupagem.

Ver originalResponder0

AirdropF5Bro

· 01-16 19:26

Falando sério, a segurança de contratos é como "encher uma garrafa velha com vinho novo", reentrância, estouro de inteiros, essas coisas já estão bastante exploradas Não há nada de novo, só um pouco mais agressivo Depois de tantos anos, vulnerabilidades 0day são escassas, a maioria ainda são aquelas táticas clássicas com uma nova roupagem

Ver originalResponder0

ProtocolRebel

· 01-15 20:01

A velha rotina apenas foi renovada, nos últimos anos as fraudes em contratos não têm nada de novo, basicamente a mesma velha história de re-entrância, uma prática antiga que continua sendo relembrada e explorada.

Ver originalResponder0

LazyDevMiner

· 01-14 18:06

Resumindo, neste mundo não há novidades, tudo é apenas uma repetição.

Ver originalResponder0

ProbablyNothing

· 01-14 18:06

Para ser honesto, isso é bastante frustrante... Depois de tantos anos lidando com contratos inteligentes, descobrimos que as vulnerabilidades ainda seguem os mesmos velhos padrões, apenas com uma abordagem diferente. Já devia ter percebido que não há nada de novo.

Ver originalResponder0

MevShadowranger

· 01-14 18:05

Resumindo, são sempre as mesmas táticas, ataques de reentrada, estouros de inteiros, esses truques antigos usados repetidamente, não há nada de novo.

Ver originalResponder0

ChainChef

· 01-14 18:04

ngl a cozinha de segurança tem servido os mesmos pratos há anos—apenas apresentando-os de forma mais elegante a cada ciclo. os devs realmente acham que estão inovando quando na verdade estão apenas reaquecer as explorações de ontem lmao

Ver originalResponder0

staking_gramps

· 01-14 18:02

Para ser honesto, as velhas táticas como as vulnerabilidades de reentrada continuam a acontecer, é apenas uma nova embalagem para velhas estratégias.

Ver originalResponder0

BridgeJumper

· 01-14 17:59

Resumindo, as vulnerabilidades nos contratos inteligentes são sempre as mesmas jogadas, ataques de reentrada, estouro de inteiros, essas coisas já existiam há dez anos.

Ver originalResponder0

EthSandwichHero

· 01-14 17:55

Para ser honesto, esta é a dura realidade da segurança Web3, os esquemas continuam se repetindo após tantos anos...

Ver originalResponder0

Ver mais