Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
ValidatorVikingvip

Flow blockchain ha tenido un problema. El 27 de diciembre, un atacante descubrió y explotó una vulnerabilidad en la capa de ejecución de Flow, aprovechando un período en el que los validadores aún no habían realizado la operación de coordinación para detenerla. El hacker logró robar aproximadamente 390 tokens de Flow.



La Fundación Flow publicó posteriormente una declaración. Este incidente nos recuerda una vez más que incluso las cadenas públicas conocidas no pueden evitar completamente las vulnerabilidades de seguridad. Las medidas de protección en la capa de ejecución a menudo se convierten en el punto de entrada para los hackers — ellos aprovechan la ventana de tiempo en la que el mecanismo de validación aún no se ha activado.

Para los participantes del ecosistema Flow, esto no es un asunto menor. Aunque los 390 tokens representan una proporción limitada dentro de todo el ecosistema, las vulnerabilidades del sistema que se han expuesto son especialmente importantes. La seguridad de la cadena de bloques depende en esencia del eslabón más débil; un retraso en la coordinación de la capa de ejecución puede ser explotado.

La Fundación Flow ha declarado que fortalecerá la detección y defensa contra este tipo de vulnerabilidades. La comunidad también está discutiendo si es necesario implementar un mecanismo de respuesta de validadores más rápido. Este tipo de incidentes ofrecen una lección para toda la industria — la importancia de las auditorías de seguridad y la respuesta ante emergencias es evidente.
FLOW-16,01%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
0/400
LiquidityLarryvip
· hace7h
Otra vez problemas en la capa de ejecución, esta vez se han quedado atascados en la ventana de tiempo ¿Qué son 390 tokens? El problema es que este fallo es tan evidente que cómo no lo detectaron Flow realmente necesita acelerar la respuesta de los validadores, si no luego seguirán siendo explotados Por eso nunca pongo todos los huevos en una sola cesta ¿De qué sirve una declaración de disculpa? Solo quiero saber cómo prevenir que vuelva a ocurrir
Ver originalesResponder0
MetaEggplantvip
· 12-28 01:10
¡Otro fallo en una cadena pública! ¿Dónde está la descentralización prometida? Los validadores reaccionan lentamente y se aprovechan de ello, qué risa 390 monedas no son muchas, pero este fallo revela un problema enorme Flow se apresura a emitir un comunicado, la comunidad todavía está alucinando ¿Cómo todavía hay gente que confía en la seguridad de la capa de ejecución? Qué horror El eslabón más débil ha matado a muchos proyectos Ya advertí que los ataques por ventana de tiempo son difíciles de prevenir, y ahora está claro ¿Auditoría de seguridad? Lo dicen cada vez, y cada vez fallan
Ver originalesResponder0
OnchainDetectivevip
· 12-28 00:57
Según los datos en cadena, la vulnerabilidad en esta ventana de tiempo es muy típica, la respuesta de los validadores con retraso + la falta de coordinación en la capa de ejecución, es completamente el plato favorito de los hackers. Desde hace tiempo sabíamos que los riesgos de Flow estaban aquí... Los 390 tokens son solo la punta del iceberg, lo crucial es cuánto tiempo lleva esta vulnerabilidad expuesta antes de ser descubierta. Haz un seguimiento con la dirección de la cartera para ver hacia dónde van esos 390 Flow... parece que no será tan simple que salgan así de repente. Las cadenas públicas conocidas no son más que eso, el eslabón más débil siempre es la brecha más grande. Todo dependerá de cómo la Fundación Flow cubra la vulnerabilidad, el mecanismo de respuesta realmente debe acelerarse.
Ver originalesResponder0
MetaMaskVictimvip
· 12-28 00:42
Otra vulnerabilidad en una cadena pública, realmente impresionante ¿Otra vez siendo atacado? Esta vez, si no pierdes, se puede considerar una victoria La demora en la verificación es realmente molesta, parece que todas las cadenas tienen este problema 390 monedas no son muchas, pero hay que tapar esa brecha... La ventana de tiempo fue explotada, clásico ¿Flow qué quiere enseñarnos? ¿Es tan alto el costo de seguridad? El mecanismo de verificación debe acelerarse, o de lo contrario, todos los días estaremos esperando para cortar las ganancias a los inversores
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto