Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
CryptoNomicsvip

Imagine um cenário: o hacker não rouba diretamente as moedas, mas, em vez disso, através de um flash loan, planta uma "mina lógica" no núcleo de um protocolo de empréstimo mainstream. Essa armadilha é muito discreta — assim que alguém tenta executar a função de liquidação, esse fundo malicioso aciona uma lógica de rollback, consumindo todo o Gas do executor. Resultado? A função de liquidação fica completamente incapacitada.



Ninguém consegue liquidar posições. Com a queda do preço da moeda principal, as dívidas incobráveis começam a se acumular como uma bola de neve. O hacker aproveita para enviar uma mensagem de extorsão: pague 1 bilhão de dólares, e eu desativo essa bomba. Parece absurdo? Na verdade, essa é a ameaça de ataque de negação de serviço (DoS) que os protocolos DeFi enfrentam.

**Por que esse tipo de ataque é tão perigoso?**

A chave está no fato de que a função de liquidação é a linha de vida do protocolo de empréstimo DeFi. Uma vez que a liquidação fica travada, as dívidas incobráveis não podem ser resolvidas, e todo o sistema de garantias do protocolo entra em colapso. O hacker não quer roubar fundos diretamente, mas sim destruir o mecanismo central do protocolo.

**Como o protocolo deve se defender?**

**Gestão de Gas e auditoria**: Protocolos de empréstimo como Lista DAO devem controlar o consumo de Gas da função de liquidação desde a origem. O código do contrato precisa passar por validações formais rigorosas e auditorias, garantindo que os caminhos críticos não possam se expandir indefinidamente devido a parâmetros externos (como o número de ciclos ou usuários).

**Dispositivo de parada de emergência**: O mais importante é ter um modo de emergência controlado pela comunidade DAO. Quando detectar um ataque anormal, a governança pode votar rapidamente para atualizar a lógica do contrato, contornar funções contaminadas ou até congelar fundos de endereços hackers. É como um "botão de emergência" do protocolo.

**O que os usuários devem fazer?**

Se você estiver usando um protocolo de empréstimo e perceber que a função de liquidação está inativa por um longo período ou que o custo de execução disparou, isso pode ser um sinal de alerta. Fique atento aos anúncios oficiais e considere reduzir sua exposição ao risco. Não é paranoia, mas uma responsabilidade com seus ativos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Republicar
  • Partilhar
Comentar
0/400
RiddleMastervip
· 4h atrás
Porra, isto é o verdadeiro espírito hacker, não roubar dinheiro, mas paralisar todo o protocolo e extorquir, operação de arrebentar.
Ver originalResponder0
RektButSmilingvip
· 16h atrás
Caramba, esta bomba lógica é realmente incrível, apenas uma liquidação direta pode extorquir 100 milhões? Parece ficção científica, mas isso realmente está acontecendo... Uma armadilha de Gas pode fazer todo o protocolo de empréstimo explodir, por isso é que agora nem ouso manter uma grande posição em qualquer protocolo popular. Auditoria de Gas e modo de emergência DAO parecem boas, mas a questão é quantos protocolos realmente levam isso a sério? A maioria ainda faz melhorias depois. Reduzir a exposição ao risco, essa frase sempre me faz querer revirar os olhos, mas... parece que não há como contestar?
Ver originalResponder0
FOMOSapienvip
· 01-20 05:55
卧槽,这逻辑地雷的想象太绝了...黑客真的敢这样干的话直接就是DeFi世界的恐怖分子啊 敢情清算函数被搞死,整个借贷协议就得拜拜了?看来这些项目得狠狠审计才行 早该配紧急按钮了,现在很多协议还在睡大觉呢 我看得最认真的就是Gas管理这块,形式化验证真的得跟上,别等出事儿再后悔 现在用借贷协议的人得长点心眼,真发现清算卡壳了立马跑,别整到被套里 这种攻击方式一旦出现就全链都得小心,Lido这样的巨头也难保
Responder0
MetaverseLandlordvip
· 01-20 05:53
A função de liquidação foi bloqueada, esta jogada é realmente genial, mais brutal do que roubar moedas diretamente Este hacker realmente inovou nesta jogada, uma extorsão de 1 bilhão de dólares é bastante louca É por isso que é preciso estar sempre atento àquelas protocolos menos conhecidos, o risco é realmente grande Projetos como Lista, se realmente não conseguirem se defender contra esse tipo de ataque, provavelmente vão acabar A ideia de uma parada de emergência do DAO é boa, mas e se a votação não acompanhar? Falando nisso, os usuários também precisam aprender a perceber sinais sutis, se a taxa de gas subir de repente, é melhor fugir O ataque DoS realmente é a arma mais oculta no DeFi, sua força destrutiva é enorme A validação formal parece cara só de ouvir, projetos pequenos provavelmente não podem pagar por isso Atualmente, estou fazendo testes com valores baixos, prefiro perder uma oportunidade do que arriscar uma grande perda Esse tipo de cenário de extorsão pode realmente acontecer no futuro, é assustador demais Auditoria de contratos realmente não pode ser negligenciada, mesmo por um preço barato, dá para confiar
Ver originalResponder0
MEVSandwichvip
· 01-20 05:52
A função de liquidação está bloqueada, essa jogada é realmente pesada, não há diferença de um sequestro.
Ver originalResponder0
MergeConflictvip
· 01-20 05:49
Caramba, essa lógica de mina é realmente mortal, se a função de liquidação ficar bloqueada, o protocolo vai direto para o saco
Ver originalResponder0
pvt_key_collectorvip
· 01-20 05:40
Nossa, essa jogada de bomba lógica é brutal, vai direto ao cerne do problema Se a liquidação acabar com o protocolo, ele está acabado, isso é mais perigoso do que um ataque direto Lista DAO, rapidamente bloqueie o Gas, senão realmente vão nos explorar
Ver originalResponder0
SigmaBrainvip
· 01-20 05:35
Caramba, este design de armadilha lógica é realmente genial, bloqueando diretamente o caminho para a liquidação... Liquidação paralisada → crédito mal parado → extorsão de 1 bilhão, esse hacker realmente é muito inteligente Por isso, é importante verificar se o contrato tem limite de Gas, senão um dia você pode acabar sendo pego pelo "botão de emergência" Só quero saber se a parte do Lista passou por uma verificação formal, essa é a questão principal, né? Reduzir a exposição ao risco não é problema, se não quiser ficar preso, tem que ficar de olho na função de liquidação o tempo todo
Ver originalResponder0

  • Gate Fun tendência

    Ver mais
  • 1
    BTC

    BTC

    KGF

    LM:$3.43KTitulares:1
    0.00%
  • 2
    5

    5

    KGF

    LM:$3.43KTitulares:1
    0.00%
  • 3
    50

    50

    KGF

    LM:$3.43KTitulares:1
    0.00%
  • 4
    openai

    openai

    ai

    LM:$3.42KTitulares:1
    0.00%
  • 5
    S400

    S400

    S400

    LM:$3.42KTitulares:1
    0.00%

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto