2026-01-06 20:29:04

Eventos de segurança na cadeia Flow suscitaram ampla atenção. De acordo com a análise técnica publicada oficialmente posteriormente, os atacantes exploraram uma vulnerabilidade de confusão de tipos no Cadence VM para falsificar tokens com sucesso. Este incidente revelou riscos potenciais ao nível da máquina virtual.

Segundo estatísticas, aproximadamente 3,9 milhões de dólares em ativos foram transferidos através de várias pontes cross-chain antes da pausa da rede, envolvendo protocolos cross-chain principais como Celer, deBridge, Stargate e Relay. Isso destacou uma questão crucial para o setor — a vulnerabilidade da segurança cross-chain.

Para alguma tranquilidade, a maior parte dos ativos falsificados foi limitada na cadeia ou controlada pelas equipes relevantes e pelo ecossistema. No entanto, este evento também soou um alarme para desenvolvedores e usuários: auditorias de segurança de contratos inteligentes e avaliações de risco cross-chain precisam ser mais cautelosas. As soluções de reparo e mecanismos de compensação subsequentes do Flow também merecem atenção.

FLOW1,35%

CELR-0,69%

DBR2,88%

STG-0,31%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

24 Curtidas

Recompensa
24
10
Repostar
Compartilhar

Comentário

0/400

LiquidityWizard

· 10h atrás

Vulnerabilidades em máquinas virtuais... realmente absurdo, mais uma vez confusão de tipos? Não é a primeira vez, né? --- 390 milhões de dólares simplesmente saíram assim, a ponte cross-chain é realmente muito frágil --- Ainda bem que a maior parte dos ativos foi controlada, senão essa história teria se tornado ainda maior --- Flow precisa refletir bem sobre isso desta vez, só falar que vai consertar não adianta, a compensação adequada é que é importante --- Ficar vendo essas coisas novas que aparecem após as vulnerabilidades só dá nos nervos, os desenvolvedores precisam se dedicar mais --- O problema do Cadence foi tão sério desta vez, o que os auditores fizeram antes? --- Avaliação de risco cross-chain... fala bonito, mas quem realmente está levando a sério essa questão?

Ver originalResponder0

OnchainHolmes

· 14h atrás

Vulnerabilidade de confusão de tipos, é por isso que nunca confio nas afirmações sobre a camada da máquina virtual de qualquer cadeia Flow realmente entrou em uma grande confusão desta vez, antes de os 3,9 milhões de dólares escaparem, ainda precisaram pausar a rede para salvar a situação? Pontes entre cadeias são sempre buracos negros, uma vulnerabilidade pode esvaziar completamente os ativos Devemos estar felizes que a maior parte dos ativos ainda foi retida, senão essa situação poderia ser muito maior Auditoria? Por mais que façam auditorias, não podem impedir vulnerabilidades na camada VM, esse é o problema fundamental Vamos esperar o plano de compensação do Flow, ver como eles pretendem fechar esse buraco

Ver originalResponder0

Deconstructionist

· 01-07 07:55

Vulnerabilidade de confusão de tipos que permite falsificar tokens, a camada VM ter problemas é realmente absurdo, esta é a verdadeira ameaça à infraestrutura A ponte entre cadeias tornou-se uma rota de fuga, sempre que acontece assim, fico ainda mais convencido de que a solução de cadeia única é melhor Ainda que 3,9 milhões tenham sido vazados, a maior parte foi recuperada, sorte a nossa, mas precisamos refletir sobre todo o mecanismo de validação

Ver originalResponder0

InfraVibes

· 01-06 20:59

Mais uma vez, é culpa da camada VM, a Cadence desta vez foi um pouco severa 3,9 milhões de dólares fugiram, a ponte cross-chain realmente precisa ser revista Mas parece que o Flow respondeu bastante rápido, não deixou as moedas falsas envenenarem completamente o ecossistema, isso merece elogios Mas, para ser honesto, isso me faz cada vez mais desconfiar da segurança das novas blockchains públicas Quando o plano de compensação sair, só saberemos a sinceridade dependendo de como o Flow vai lidar com as consequências

Ver originalResponder0

CryptoPhoenix

· 01-06 20:56

Mais uma vulnerabilidade na máquina virtual, mais uma ponte entre cadeias... realmente, esta queda é na verdade uma preparação para a próxima rodada de auditorias 390 milhões de dólares em saída, parece assustador, mas o fato de os ativos estarem sob controle é um ponto positivo, pelo menos não foi uma queda total. Antes de renascer das cinzas, é preciso passar por esse tipo de teste, paciência e aguarde a solução de reparo do Flow Auditoria de segurança de contratos inteligentes, isso já devia ter sido levado a sério há muito tempo. Em mercado de baixa, seja mais defensivo; em mercado de alta, só assim se pode atacar... essa lógica deve estar correta, né? A zona de fundo é assim mesmo, oportunidades e riscos coexistem. A fé está aqui, a oportunidade também No que diz respeito às pontes entre cadeias, realmente é preciso ser mais cauteloso... lembre-se, quando estiver perdendo dinheiro, é quando mais precisa manter a cabeça fria --- Espera aí, será que o Flow consegue se recuperar desta vez? Parece que a confiança está vacilando --- É por isso que é importante diversificar riscos, irmão, não coloque tudo em uma única cadeia --- Vulnerabilidades na camada da máquina virtual... os desenvolvedores aprenderam a lição desta vez, nós investidores de varejo também estamos sofrendo, mas o retorno ao valor certamente virá --- Hora de reconstruir a mentalidade, pessoal, não entrem em pânico

Ver originalResponder0

OnlyOnMainnet

· 01-06 20:55

Vulnerabilidade de confusão de tipos? É por isso que nunca confio em pontes cross-chain, 3,9 milhões de dólares simplesmente desapareceram Flow foi duramente prejudicado desta vez, quem poderia imaginar uma brecha na camada VM Ainda bem que os ativos não foram todos roubados, mas quantas pessoas ficarão presas nisso? A auditoria de contratos inteligentes realmente precisa ser levada a sério, senão o próximo pode ser você Vamos ver como eles vão compensar, esse é o ponto-chave, não é?

Ver originalResponder0

GateUser-26d7f434

· 01-06 20:54

Vulnerabilidade de confusão de tipos… mais uma vez um problema na camada da máquina virtual, na verdade é uma questão de infraestrutura insuficiente $3.9 milhões saíram, a ponte cross-chain é realmente um problema sério A maior parte dos ativos foi congelada, o que ainda é uma sorte, caso contrário, seria um caos

Ver originalResponder0

Web3Educator

· 01-06 20:47

confusão de tipos na camada VM? fundamentalmente, isto é o que acontece quando se ignora os fundamentos pedagógicos. como sempre digo aos meus alunos, não se pode simplesmente remediar a dívida arquitetónica—deixe-me explicar isto para si

Ver originalResponder0

ETH_Maxi_Taxi

· 01-06 20:42

É por isso que sempre digo que o sistema de cross-chain é demasiado frágil... 3,9 milhões de dólares, irmão. --- Vulnerabilidade a nível de VM, isso realmente é um problema de infraestrutura, é preciso verificar se outras blockchains têm armadilhas semelhantes. --- Mais uma vez, uma ponte cross-chain. Quando é que esses protocolos vão realmente ser seguros, estou sempre preocupado. --- Ainda bem que os ativos não foram todos perdidos, mas essa lição foi bastante profunda. Flow precisa oferecer uma solução de compensação confiável. --- Confusão de tipos... O design do Cadence realmente tem problemas, é preciso corrigir na origem. --- Perder 3,9 milhões assim, ainda é um bom resultado se conseguir limitar os danos, as outras blockchains deviam aprender com isso. --- Quantas vezes preciso dizer sobre os riscos do cross-chain? Uma blockchain por vez não é segura o suficiente, e ainda querem fazer cross. --- Como foi feita a auditoria do Flow? Como é que esses bugs básicos passaram despercebidos.

Ver originalResponder0

RatioHunter

· 01-06 20:39

Vulnerabilidade de Confusão de Tipos? Haha, é por isso que nunca coloco uma grande quantidade em uma cadeia que ainda não foi auditada completamente. Flow de 3,9 milhões de dólares saindo... Essa coisa de protocolo cross-chain é realmente frágil, deveria ter reforçado o controle de riscos há muito tempo. Ainda bem que não explodiu tudo, mas essa lição realmente precisa ser aprendida, no futuro, qualquer nova cadeia deve ser questionada.

Ver originalResponder0

Ver projetos