Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
OnChain_Detectivevip

Les organismes de recherche en sécurité ont récemment révélé un incident grave de menace sur la blockchain. Un logiciel de rançon nommé DeadLock exploite des contrats intelligents Polygon pour dissimuler ses véritables intentions.



Ce qui est le plus critique, c’est que ce logiciel malveillant a abandonné le modèle traditionnel de serveurs de commande et de contrôle (C2) codés en dur, pour adopter une transmission décentralisée des instructions via des contrats intelligents — cette approche augmente considérablement la difficulté de défense en sécurité.

Les attaquants exploitent la propriété immuable de la blockchain et son pseudo-anonymat pour intégrer des instructions malveillantes dans les contrats. Les appareils infectés interrogeront régulièrement ces contrats pour obtenir les dernières instructions d’attaque. Comparé aux infrastructures C2 traditionnelles, plus faciles à tracer et à fermer, ce mécanisme de distribution d’instructions sur la chaîne est presque invulnérable.

Cela reflète une réalité : l’ouverture des blockchains publiques comme Polygon, tout en favorisant l’innovation, est également exploitée par des malfaiteurs. La sécurité de l’écosystème Web3 doit être repensée.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
GhostAddressMinervip
· 01-15 16:17
J'ai directement vérifié l'adresse du contrat DeadLock, le flux de fonds s'est déjà divisé en trois lignes, et le portefeuille dormant de la première heure s'est soudainement activé, ce qui n'est pas normal.
Voir l'originalRépondre0
SilentAlphavip
· 01-15 16:14
Maman, cette astuce est géniale, utiliser un contrat intelligent comme serveur C2, c'est vraiment solide Ce n'est pas normal, Polygon étant aussi ouvert, c'est comme tendre un couteau aux mauvaises personnes Le nom DeadLock... est un peu dur Des instructions distribuées sur la chaîne, la défense est directement foutue C'est ça le côté obscur du Web3, l'innovation et le risque sont toujours une double lame
Voir l'originalRépondre0
PumpingCroissantvip
· 01-15 16:13
我操,这才是真正的无懈可击啊,链上C2这招儿太绝了 --- Polygon被拿来当黑客工具了,这下安全问题真的得认真对待 --- 说白了就是Web3的开放性被反向利用了呗,创新和风险就是这么难平衡 --- DeadLock直接把勒索软件上链,这思路...有点狠啊 --- 怪不得传统防御套路不管用,这种去中心化指令系统确实难追踪 --- 又一个"创意十足"的黑产案例,咱们的生态还得多想想对策
Répondre0
probably_nothing_anonvip
· 01-15 15:55
Merde, les hackers commencent à utiliser des instructions en chaîne, cette fois la défense doit vraiment être améliorée DeadLock, cette stratégie est trop géniale, elle déplace directement le C2 sur la chaîne, impossible à suivre Mais en fin de compte, c'est le prix de l'écosystème Polygon, l'ouverture implique de supporter ces choses Polygon est vraiment contraint de prendre la responsabilité, il faut vraiment trouver une solution Si cette chose devient courante, la sécurité et la défense deviendront d'un niveau infernal Ce qui est effrayant, c'est qu'à l'avenir, chaque blockchain devra se défendre contre ce genre de choses Donc Web3 est-il un grand piège ou quoi... Cette idée est en fait assez intelligente, la chaîne ne peut pas être modifiée, le coût de traçage est élevé... la défense est vraiment difficile Contrats de C2, il n'y a vraiment pas de sécurité absolue
Voir l'originalRépondre0
ResearchChadButBrokevip
· 01-15 15:51
Mon Dieu, Polygon a été utilisé comme centre de commandement par des hackers, c'est vraiment absurde --- Le contrat est devenu un vrai serveur C2, l'anonymat de la blockchain est vraiment une arme à double tranchant --- Le nom DeadLock... est un peu prétentieux, non ? --- La diffusion d'instructions sur la chaîne ne peut pas être empêchée, il faut réentraîner le pare-feu traditionnel --- L'ouverture est exploitée, est-ce le prix à payer pour Web3 ? --- Attendez, cela signifie que nos contrats intelligents peuvent être invisibles --- Polygon doit porter le chapeau cette fois, mais honnêtement, tout l'écosystème doit réfléchir --- Les ransomwares ont évolué, quelle sera la prochaine étape, même les DAO sont en difficulté --- L'immutabilité devient en fait un coffre-fort pour des instructions malveillantes, c'est ironique --- Ces hackers savent vraiment jouer, ils utilisent notre propre technologie contre nous
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto