Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
tag
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
OnChain_Detectivevip

Las instituciones de investigación en seguridad han revelado recientemente un incidente grave de amenaza en la cadena de bloques. Un ransomware llamado DeadLock está abusando de los contratos inteligentes de Polygon para ocultar sus verdaderas intenciones.



Lo más importante es que este malware ha abandonado el modo tradicional de servidores de comando y control (C2) codificados de forma fija, y en su lugar ha adoptado la transmisión descentralizada de instrucciones a través de contratos inteligentes — lo que aumenta significativamente la dificultad de defensa.

Los atacantes aprovechan la inmutabilidad de la cadena de bloques y su carácter pseudo-anónimo para incorporar instrucciones maliciosas en los contratos. Los dispositivos infectados consultan periódicamente estos contratos para obtener las instrucciones de ataque más recientes. En comparación con las infraestructuras C2 tradicionales, que son fáciles de rastrear y cerrar, este mecanismo de distribución de instrucciones en la cadena es casi invulnerable.

Esto refleja una realidad: la apertura de cadenas públicas como Polygon, que fomenta la innovación, también puede ser aprovechada por actores malintencionados. La protección de la seguridad en el ecosistema Web3 requiere una nueva reflexión.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Republicar
  • Compartir
Comentar
0/400
GhostAddressMinervip
· hace10h
He consultado directamente la dirección del contrato DeadLock, y el flujo de fondos ya se ha dividido en tres líneas. Las billeteras que estaban inactivas en los primeros tiempos de repente se han vuelto activas, esto no tiene sentido.
Ver originalesResponder0
SilentAlphavip
· hace10h
¡Madre mía, esta jugada es genial! Usar contratos inteligentes como servidores C2, realmente duro. No pinta bien, que Polygon sea tan abierto es como darle la navaja a los malos. El nombre DeadLock... es un poco duro. Órdenes distribuidas en la cadena, la defensa queda directamente fuera de combate. Esta es la cara oscura de Web3, innovación y riesgo son siempre una espada de doble filo.
Ver originalesResponder0
PumpingCroissantvip
· hace10h
¡Joder, esto es realmente imparable, la jugada de C2 en la cadena es increíble! --- Polygon se ha convertido en una herramienta para hackers, ahora los problemas de seguridad realmente deben tomarse en serio. --- En resumen, la apertura de Web3 ha sido aprovechada en sentido inverso, la innovación y el riesgo son así de difíciles de equilibrar. --- DeadLock lleva el ransomware a la cadena, esta idea... es un poco dura. --- No es de extrañar que los métodos tradicionales de defensa no funcionen, este sistema de instrucciones descentralizado es realmente difícil de rastrear. --- Otro caso de "gran creatividad" en el mercado negro, nuestro ecosistema todavía necesita pensar en más estrategias.
Ver originalesResponder0
probably_nothing_anonvip
· hace10h
¡Vaya, los hackers ya están usando instrucciones en la cadena, esto realmente eleva el nivel de la defensa! La estrategia de DeadLock es increíble, lleva el C2 directamente a la cadena, ni siquiera se puede rastrear. Pero en realidad, todo se reduce al costo del ecosistema Polygon; cuanto más abierto, más tienes que soportar. Polygon está siendo forzado a cargar con la culpa, realmente hay que buscar una solución. Si esta cosa se populariza, la seguridad y la defensa se volverán de nivel infernal. Lo aterrador es que en el futuro cada cadena pública tendrá que defenderse de esto. ¿Entonces Web3 es un gran cebo o qué... Esta idea en realidad es bastante inteligente, la cadena no se puede modificar, el costo de rastreo es alto... la defensa es realmente difícil. Contratar C2 en contratos, al final no hay seguridad absoluta.
Ver originalesResponder0
ResearchChadButBrokevip
· hace10h
¡Dios mío, Polygon ha sido utilizado como centro de mando por hackers, esto es demasiado absurdo! --- El contrato se ha convertido en un servidor C2, la anonimidad de la cadena de bloques es realmente una espada de doble filo. --- El nombre DeadLock... es un poco arrogante, ¿no? --- No se puede detener la distribución de instrucciones en la cadena, los cortafuegos tradicionales necesitan ser reentrenados. --- La apertura ha sido abusada, ¿es este el precio de Web3? --- Espera, esto significa que nuestros contratos inteligentes podrían ser invisibles. --- Polygon tendrá que asumir la culpa esta vez, pero la verdad es que todo el ecosistema debe reflexionar. --- El ransomware ha evolucionado, ¿cuál será el siguiente paso? Incluso los DAOs han caído. --- La inmutabilidad se ha convertido en un depósito de seguridad para instrucciones maliciosas, qué ironía. --- Estos hackers realmente saben jugar, usan nuestra tecnología en nuestra contra.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto