Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Contrato Fusion foi alvo de um ataque de hackers, com US$ 267.000 transferidos para Tornado Cash, reforçando os alertas sobre a segurança em DeFi

分析师小萨vip

De acordo com as últimas notícias, a CertiK Alert detectou em 07 de janeiro uma vulnerabilidade de segurança grave no contrato Fusion PlasmaVault, na qual hackers, numa operação de retirada, transferiram todos os fundos (aproximadamente 267.000 dólares) para o endereço EOA 0x9b1b através do contrato “fuse” configurado, e posteriormente fizeram uma transferência cross-chain para a Ethereum e depositaram na Tornado Cash. Este evento mais uma vez expôs os riscos de segurança na fase de configuração dos contratos em protocolos DeFi.

Detalhes do evento: da configuração ao anonimato na cadeia completa

Análise do processo de ataque

O núcleo do ataque reside na exploração do diferencial de tempo:

  • Os hackers iniciaram a chamada de retirada poucos segundos após a configuração do contrato “fuse”
  • Aproveitaram uma vulnerabilidade lógica na fase de configuração do contrato para contornar os mecanismos normais de gestão de fundos
  • Transferiram todos os fundos de uma só vez para um único endereço EOA 0x9b1b
  • Utilizaram uma ponte cross-chain para transferir para a Ethereum, finalizando na Tornado Cash

O ponto-chave desse processo é a falha na janela de configuração. Normalmente, contratos DeFi durante a fase de inicialização ou configuração apresentam problemas de controle de permissões insuficiente, e os hackers aproveitaram exatamente essa janela de tempo para realizar a transferência dos fundos.

Por que escolher a Tornado Cash

A entrada dos fundos na mixer Tornado Cash não é uma coincidência, refletindo a intenção clara dos hackers:

  • Ocultar a origem e o destino dos fundos: Tornado Cash, por meio do mecanismo de mistura, quebra o rastreamento na cadeia
  • Evadir o congelamento de fundos: após entrarem na mixer, os fundos tornam-se difíceis de rastrear e congelar
  • Preparar uma ocultação de longo prazo: isto não é uma retirada rápida, mas uma estratégia de esconder os fundos por um período prolongado

Essa escolha demonstra um entendimento bastante aprofundado do ecossistema DeFi e das ferramentas de privacidade.

Sinais de tendências de segurança mais amplas

Este não é um evento isolado. Segundo os dados de monitoramento mais recentes, incidentes de segurança em DeFi ocorrem com frequência:

Evento Data Perda Método de ataque
Fusion PlasmaVault 07 de janeiro de 2026 267.000 dólares Vulnerabilidade na configuração do contrato
Exchange descentralizado TMX 06 de janeiro de 2026 1,4 milhão de dólares Re-entrada + arbitragem

Ambos os eventos refletem a mesma questão: o controle de permissões na fase de inicialização e configuração dos contratos DeFi ainda é uma fraqueza.

Por que essas vulnerabilidades persistem

  • Pressa para lançar, levando a verificações de configuração insuficientes
  • Equipes de desenvolvimento não consideram adequadamente os limites e condições
  • Mesmo após auditorias, é difícil cobrir todos os cenários possíveis
  • Hackers estão cada vez mais precisos na exploração de janelas de tempo

Lições para usuários e projetos

Aviso para os projetos

  • Implementar multi-assinaturas ou mecanismos de bloqueio de tempo na fase de configuração
  • Após a inicialização, estabelecer um período de calma antes de permitir operações completas
  • Gerenciar permissões de forma hierárquica, evitando que um único contrato controle todos os fundos

Recomendações para os usuários

  • Participar com cautela em projetos novos, aguardando um período de observação
  • Acompanhar alertas e monitoramentos em tempo real de instituições de segurança como a CertiK
  • Evitar colocar grandes quantidades de fundos em um único contrato de uma só vez
  • Revisar periodicamente as permissões de carteiras e revogar acessos desnecessários

Resumo

A gravidade do incidente do Fusion não reside apenas na perda de 267.000 dólares, mas na vulnerabilidade sistêmica que foi exposta. Os hackers aproveitaram a janela de configuração, realizaram transferências cross-chain e, por fim, depositaram na mixer, formando uma cadeia completa de ataque que demonstra que as estratégias contra DeFi já estão amadurecendo.

Isso também serve de alerta para todo o ecossistema: Auditorias e monitoramento são importantes, mas não são infalíveis. A verdadeira segurança exige que os projetos considerem cuidadosamente o design desde a fase de concepção, e os usuários devem manter uma postura vigilante. Enquanto os lucros do DeFi são tentadores, a gestão de riscos deve sempre vir em primeiro lugar.

ETH-2,79%
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto