Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
BlockchainTalkervip

$ETH voltou a dar problemas! Desta vez não se trata de uma simples falha de contrato, mas sim de uma "operação policial armadilhada" planeada há muito tempo.



Ontem à noite, o mundo DeFi entrou em alvoroço — o protocolo da stablecoin USPD sofreu um ataque devastador. Mas o mais estranho é que o hacker não agiu por impulso; já tinha preparado o golpe aquando do lançamento do projeto. Conseguiu obter privilégios de administrador antes de toda a gente, criou uma "versão gémea" do protocolo e lançou-a silenciosamente, ficando meses à espera como se nada fosse. Até que, de repente, ontem de madrugada, atacou: gerou do nada 98 milhões de USPD e levou consigo 232 stETH, tudo de forma rápida e eficiente.

O que torna isto especialmente revoltante?

Primeiro, a quebra total de confiança. Quando há ataques por falhas de código, pelo menos podemos pensar que "a auditoria não foi suficiente". Mas desta vez é diferente — os privilégios foram comprometidos desde o início, é como se o ladrão já tivesse a chave de casa antes sequer de a copiares. Todas aquelas etiquetas de "auditado" e "certificado como seguro" tornam-se piadas num instante.

Depois, o impacto na narrativa das stablecoins. É verdade que a USPD não era das maiores, mas o mercado teme mais que tudo as "reações em cadeia". Um protocolo cai e todo o setor sente o impacto — os utilizadores começam a pensar: será que as outras stablecoins que tenho não serão também bombas-relógio?

A equipa até reagiu rápido, contactou imediatamente as principais exchanges para congelar os fundos e tentou negociar com o hacker. Mas sejamos francos, o mal já estava feito e as perdas eram inevitáveis.

Aqui ficam algumas palavras sinceras:

Não te deixes iludir pelas promessas dos novos projetos. Aqueles protocolos que chegam a gritar "inovação revolucionária" têm riscos muito superiores ao que imaginas. Se a equipa é de confiança ou se a gestão é transparente — estes fatores "suaves" são muitas vezes mais críticos do que o próprio código.

Relatórios de auditoria ≠ imunidade absoluta. Por mais credível que seja a entidade auditora, só consegue detetar riscos conhecidos. Em projetos "nascidos doentes" como este, nem os deuses podem ajudar.

Nunca te esqueças da gestão de risco. Em qualquer aventura DeFi, só deves investir aquilo que, se perderes tudo, não afeta a tua vida. Apostar tudo de uma vez? Isso é brincar com o teu futuro.

No mundo DeFi não há zonas absolutamente seguras, sobreviver depende de respeitar sempre o risco. Primeiro a sobrevivência, depois o lucro.
ETH0.52%
STETH0.5%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Repostar
  • Compartilhar
Comentário
0/400
ChainSpyvip
· 45m atrás
Raios, isto foi mais um trabalho interno, já estou farto. De que serve passar nas auditorias? Fogo, até o stETH foi levado, isto agora vai dar confusão. No fundo resume-se sempre a se a equipa é de confiança ou não, por mais avançado que seja o código, se as pessoas não prestam, não vale de nada. Só quero saber quando é que isto pode ser recuperado? As probabilidades são desanimadoras. O DeFi está cada vez mais absurdo, o melhor é mesmo ficar quieto a fazer Stake e receber rendimentos com calma. Este tipo de buraco criado desde o início, como é que se pode defender? Dá mesmo nojo. Agora tenho algum receio deste sector das stablecoins, tenho medo que qualquer uma que tenha seja uma bomba-relógio.
Ver originalResponder0
EntryPositionAnalystvip
· 12-05 09:50
Aqui vamos nós outra vez, a auditoria não serviu de nada, desta vez está tudo podre de cima a baixo. --- Fogo, porque é que há sempre gente a entrar sem parar, não têm medo de perder tudo? --- Por isso é que eu digo, por mais tentadora que seja uma nova moeda, respira fundo e pensa três segundos. --- stETH volta a ser o bode expiatório, as stablecoins são mesmo um drama atrás do outro. --- De que serve a equipa reagir rápido, se o dinheiro já desapareceu e ainda estão a negociar? --- O hacker ficou meses à espera antes de atacar, isto é mesmo coisa de profissionais. --- É sempre a mesma história, passa na auditoria e vão dormir descansados, depois queixam-se. --- Se as permissões ficam bloqueadas logo na origem, basicamente já não há nada a fazer. --- Ouçam-me, mesmo que um projeto pareça ótimo, antes de entrar perguntem-se: e se perder metade? --- Mais uma stablecoin foi-se, agora os utilizadores têm medo que as outras também caiam. --- DeFi é basicamente um casino misturado com uma bomba-relógio, não?
Ver originalResponder0
PumpingCroissantvip
· 12-05 09:48
É por isso que nunca mexo com moedas novas, os leigos nunca acabam. --- Os relatórios de auditoria são mesmo tigres de papel, desta vez ficou comprovado. --- Fogo, os privilégios foram comprometidos desde a origem? Então já não vale a pena brincar com isto. --- Outra vez este esquema, daqui a pouco vamos ouvir outra série de "estamos a reparar" tretas. --- O USPD foi-se, não faz mal, o problema é o pânico que os utilizadores das outras stablecoins devem estar a sentir agora. --- Não me perguntes porque é que deixo o dinheiro todo na carteira, é por isto mesmo. --- A equipa reage rápido? Por muito rápido que reaja, já não há salvação, está feito, irmão. --- Aqueles que andam a gritar por revolução e inovação eu não toco em nenhum, a sério. --- Só queria saber como é que o hacker se infiltrou no início, será que há alguém de dentro? --- Gestão de posição é lei, agora tenho ainda mais certeza.
Ver originalResponder0
GateUser-a5fa8bd0vip
· 12-05 09:48
Epá, isto é mesmo o famoso "infiltrado", desde o início que prepararam a armadilha à espera que toda a gente caísse. A sério, quem ainda se atreve a apostar tudo em novos projetos está mesmo a jogar com a vida. Relatórios de auditoria já não servem de nada, quem é que ainda se atreve a mexer em stablecoins assim? Mais uma "inovação revolucionária" que caiu por causa da ganância, é de rir. Mas falando a sério, porque é que há sempre pessoas a seguir cegamente novos projetos? É mesmo absurdo. O controlo das permissões ter sido tomado assim, quanto mais se pensa, mais assustador fica. Pronto, isto serviu de lição para toda a gente, parem de acreditar cegamente em certificações de segurança. Esta do USPD deve estar acabada de vez, os utilizadores iniciais devem estar mesmo desolados. No fundo, é uma questão de natureza humana, por mais auditorias que se façam não se consegue impedir infiltrados dentro da equipa. Só queria perguntar, quem ainda se atreve a fazer DeFi sozinho é mesmo corajoso ou só parvo?
Ver originalResponder0
FreeMintervip
· 12-05 09:45
Epá, este relatório de auditoria é só fachada, não acredito em ti nem por nada. Os privilégios estavam comprometidos desde o início? Como é que se joga este jogo assim? Mais vale desistir já. Depois do colapso da USPD, acho que é melhor verificar se as outras stablecoins que tenho são seguras, estou um bocado nervoso. Mais uma daquelas "inovações revolucionárias", mal lançam já estão a exagerar, agora sempre que vejo essa palavra só tenho vontade de fugir. Mais vale guardar as moedas na cold wallet, não vale a pena arriscar nestas armadilhas que já estavam preparadas. Agora todo o setor das stablecoins vai levar com as culpas, os pequenos investidores é que sofrem. Front-running, privilégios centralizados, isto dói mais que falhas técnicas, a confiança vai logo para zero. Não me perguntes porque ainda estou aqui, é só para assistir ao espetáculo e aprender a lição. DeFi é mesmo um grande casino, se conseguires sair vivo já é uma sorte.
Ver originalResponder0
SelfCustodyBrovip
· 12-05 09:31
Mais uma vez a mesma tática, só que desta vez foi desmascarada. Quantos projetos já fizeram isto antes? Quem ainda se atreve a tocar em novas moedas?
Ver originalResponder0
WhaleWatchervip
· 12-05 09:26
Fico mesmo sem palavras, isto é o DeFi – nem o relatório de auditoria mais bonito consegue travar um infiltrado. A confiança nas stablecoins caiu imenso, quem é que se atreve a mexer em novos tokens no curto prazo... Mais uma lição dolorosa, e volto a dizer: nunca invistas pesado em projetos que não entendes. Estes hackers foram mesmo além do razoável, criaram a armadilha desde o início e depois simplesmente deram o golpe. A história repete-se sempre, será que o próximo USDC também esconde algum buraco? De que serve a equipa reagir rápido, se o dinheiro já desapareceu? Temos de aceitar. Na minha opinião, só levando a gestão de risco tão a sério como uma refeição é que isto se evita.
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto