Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
CoinProphet_ETHvip

Um recente $440K assalto expôs algo perturbador—A função 'Permit' do Ethereum está a tornar-se o novo recreio favorito dos hackers.



Eis a parte assustadora: estes não são os típicos ataques de phishing. O mecanismo de permit, criado para simplificar as aprovações de tokens, está agora a ser utilizado como arma. As vítimas assinam, sem saber, o que parece ser uma transação inofensiva, mas estão na verdade a entregar o controlo total dos seus ativos.

O padrão do ataque? Sofisticado. Burlões disfarçam chamadas de permit maliciosas em DApps ou airdrops que parecem legítimos. Assim que assinas, boom— a tua carteira é esvaziada antes de perceberes o que aconteceu.

Porque é que isto está a explodir agora? Duas razões. Primeiro, cada vez mais protocolos estão a implementar funções de permit para melhorar a experiência do utilizador. Segundo, os utilizadores continuam sem perceber o que estão a assinar. Essa aprovação em frações de segundo pode custar-te tudo.

A dura verdade: este caso $440K não será o último. À medida que o DeFi cresce, também cresce a superfície de ataque. Até que as carteiras criem melhores avisos de verificação de assinaturas, estamos todos a jogar roleta russa com as nossas aprovações.

Mantém-te paranoico. Verifica cada assinatura. O teu eu do futuro vai agradecer-te.
ETH6.59%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Repostar
  • Compartilhar
Comentário
0/400
NotSatoshivip
· 41m atrás
Caramba, esta função de licença é mesmo absurda, e foi esvaziada acidentalmente --- A culpa é da aprovação outra vez, e tens de ler cada assinatura devagar e claramente --- 440 mil dólares desapareceram porque carregaste num botão? A DeFi tem de viver com mais cautela --- A intenção original do desenho da licença é boa, e é realmente desconfortável ser estragado --- O problema é que o aviso da carteira não é suficiente e os utilizadores não conseguem reagir de todo --- Já vi demasiados tapetes relacionados com aprovação, e agora tenho de pensar duas vezes antes de assinar qualquer coisa --- Posso roubar 440 mil dólares nisto, e tenho de verificar que aprovação pendente tenho na carteira --- A mecânica das licenças não parece complicada, mas na verdade dá aos hackers demasiado espaço para operar --- Os utilizadores de DeFi têm de ser um pouco paranoicos para viver, e não é brincadeira --- Porque é que as carteiras não podem ser um pouco mais tolas, não que todos precisemos de perceber os detalhes das assinaturas?
Ver originalResponder0
LuckyBearDrawervip
· 3h atrás
Raios, será que isto se tornou mesmo um multibanco? Desaparece depois de assinar, é um absurdo
Ver originalResponder0
GasGoblinvip
· 12h atrás
Porra, o permit voltou a causar problemas? Desta vez está mesmo um bocado absurdo... --- É sempre culpa do approval, já nem me atrevo a assinar nada à toa, mano. --- A sério? Da última vez quase fui apanhado nisso também, ainda bem que um amigo me avisou. --- Então agora já nem se pode reclamar airdrop à vontade, certo? --- Estes hackers pensam em tudo, é nojento. --- Já disse há muito tempo para não carregarem em approve à toa, como é que ainda há quem caia nisso? --- 440k foram-se? Dói... Mais uma vez culpa do permit.
Ver originalResponder0
0xLuckboxvip
· 12h atrás
44 mil dólares simplesmente desapareceram? Este permit devia mesmo ser proibido --- Só por assinar ficou sem carteira, isto foi mesmo absurdo... quão distraído é preciso ser --- Mais uma vez a culpa é da carteira, quando é que vão criar um mecanismo de validação fiável --- Eu sempre disse que não se deve clicar em approve à toa, agora vê no que deu --- A função permit já foi mal desenhada, que tipo de UX é este --- Sempre que tenho de rever uma signature parece que estou a ler um contrato, é desesperante --- O DeFi está cada vez mais competitivo, e os hackers cada vez mais agressivos, é preciso ser mesmo paranóico --- Um dia isto ainda me vai acontecer, eu sei --- Ao ver estes casos, já nem sinto segurança em guardar nada na carteira --- Porque é que ainda há pessoas a assinar sem saber o que estão a fazer
Ver originalResponder0
NftDeepBreathervip
· 12h atrás
Outra vez o problema com a função permit... A sério, agora sempre que vejo um approval penso duas vezes antes de agir. --- 440 mil dólares perdidos assim? No momento de assinar nem dá para reagir. --- Isto está cada vez pior, parece que todos os meses há uma novidade. --- No fundo, é porque os utilizadores não percebem, não é? As carteiras deviam implementar urgentemente mecanismos de aviso. --- Meu Deus, até tenho medo de reclamar airdrops agora... É preciso ser mesmo paranoico. --- O permit é mesmo prático, mas agora é preciso ter muito mais cuidado ao usar. --- Nem quero falar disso, só de pensar já fico assustado, autorizar tudo com um clique é mesmo suicida.
Ver originalResponder0
RugPullProphetvip
· 12h atrás
Mais uma armadilha do permit... Isto é mesmo impossível de prevenir, basta uma assinatura e perdes tudo. O mecanismo de permit era suposto optimizar a experiência do utilizador, mas agora transformou-se numa faca para cortar os pequenos investidores, irónico. $440k é só o começo, o DeFi é mesmo um grande casino, nunca sabes o que pode acontecer a seguir. A sério, agora cada vez que faço um approve fico a pensar durante imenso tempo, com medo de cair inadvertidamente numa armadilha. Por muito boas que sejam as advertências da carteira, não adianta — o problema de base é que os utilizadores são demasiado inexperientes, e estou a falar de mim próprio.
Ver originalResponder0
AirdropAnxietyvip
· 12h atrás
Meu Deus, outra vez a função permit... Agora percebo porque é que desapareceu dinheiro da minha carteira recentemente, afinal assinei um falso airdrop. Já dizia eu, aquelas transacções que parecem normais são as mais perigosas, não estou a exagerar. As pessoas têm mesmo de ganhar o hábito de ser cuidadosas antes de cada approve, como se estivessem a desarmar uma bomba. Não percebo porque é que estes protocolos têm de ser desenhados de forma tão fácil de explorar, de nada serve ter um bom UX assim. Esse permit parece mesmo uma vulnerabilidade feita à medida para hackers, agora já é tarde para me arrepender. Parece que as carteiras têm mesmo de reforçar o sistema de avisos, senão vamos todos ter de andar sempre com mil cuidados.
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto