Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
AltcoinArchitectvip

Do princípio da navalha de Occam à segurança das pontes cross-chain do Shib: 10 dos 12 validadores "assinarem" uma transação maliciosa, a explicação mais direta é que a chave do assinante foi comprometida.



Isto significa que o atacante conseguiu ou obter diretamente a chave privada de assinatura do validador, ou controlar o sistema que pode usar essas chaves — possivelmente o computador local do desenvolvedor foi invadido, ou sistemas de gestão de chaves e autenticação como KMS/IAM sofreram uma brecha lateral.

Este tipo de evento nos lembra que, no modelo de segurança das pontes cross-chain, a gestão de chaves do grupo de validadores é fundamental. Assim que há uma vulnerabilidade no sistema de permissões, todo o mecanismo de validação falha.
SHIB-1.22%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • Repostar
  • Compartilhar
Comentário
0/400
LayerZeroHerovip
· 12-12 22:51
10 verificadores a meter-se em problemas ao mesmo tempo? A gestão de chaves realmente não pode ter qualquer margem de erro --- Mais uma vez, o velho truque do vazamento de chaves, por que é que as pontes cross-chain continuam a falhar aqui --- Parece que não é um problema técnico, mas sim uma gestão de permissões demasiado permissiva --- O que é que a história do Shib nos mostra? Uma falha em um elo e tudo se perde --- Espera aí, o KMS pode ser vulnerável a ataques laterais? Então isso ainda é seguro? --- A navalha de Occam corta direto, a chave foi comprometida, não há muito a discutir --- A dor eterna das pontes cross-chain, a gestão de chaves dos verificadores realmente precisa de atenção --- 12 de 12 assinaturas em transações maliciosas, que probabilidade é essa... --- Portanto, o problema principal é a infraestrutura básica que não foi bem feita, confiar apenas nos verificadores não é suficiente
Ver originalResponder0
NoodlesOrTokensvip
· 12-12 22:50
A perda da chave privada realmente não dá para suportar, como é que ainda há tantos projetos que usam esse método de validação? --- Quando 10 validadores caem juntos, o que isso significa? Que a gestão das chaves nem sequer é levada a sério. --- As pontes cross-chain estão sempre com problemas por causa das chaves, vocês não aprendem? --- É por isso que eu não toco em certas pontes, esse sistema de permissões é tão frágil que quem vai usar? --- A navalha de Occam: a resposta mais simples costuma ser a correta. Quando a chave é comprometida, acabou. --- Se a máquina local do desenvolvedor for invadida, então como o KMS também não conseguiu se proteger? Que tipo de defesa é essa? --- Se a gestão de chaves do cluster de validadores não for bem feita, nenhum número de validadores adianta.
Ver originalResponder0
ImpermanentPhilosophervip
· 12-12 22:49
10个验证者同时出事,这不是巧合啊,就是直接被打穿了 密钥管理这块儿是真的软肋,跨链桥永远逃不掉这个宿命 KMS那一套防线形同虚设?得想想是不是哪个环节被内鬼搞了 又一个大桥车祸现场,什么时候才能真正安全啊 这就是为啥我还是觉得跨链这事儿,风险永远大过收益 密钥一旦泄露基本就gg了,再多验证者也白搭 感觉这种事隔三差五就来一遍,什么时候是个头啊
Responder0
AirdropFatiguevip
· 12-12 22:31
10 validadores caíram juntos, isto é muito fraco... A gestão de chaves nesta área é realmente o ponto crucial das pontes cross-chain. --- Mais uma vez, vazamento de chaves e o sistema sendo penetrado lateralmente, com esta combinação de ataques, o mecanismo de validação foi completamente destruído. --- No caso do Shib, basicamente, houve uma falha mortal na gestão de permissões, um passo em falso e tudo está perdido. --- A gestão de chaves do cluster de validadores realmente precisa ser levada a sério, caso contrário, as pontes cross-chain não têm defesa alguma. --- 12 de 10 foram invadidos? Quão frágil deve ser essa linha de defesa, um invasor consegue comprometer tantos sistemas até na máquina local do desenvolvedor. --- O princípio de Occam foi bem aplicado, a explicação mais simples costuma ser a correta — a chave foi roubada. --- A violação lateral do KMS é uma falha grave, se esse tipo de sistema de gestão de chaves for realmente comprometido, mais validadores não adianta de nada.
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto