29 de janeiro, notícias, Vitalik Buterin, cofundador do Ethereum, revelou uma fraqueza fatal nas carteiras de criptomoedas durante um “teste de não supervisão” através de uma operação aparentemente comum de assinatura múltipla. Ele afirmou que, ao precisar consultar o endereço de um contrato multi-assinatura, devido à ausência do aplicativo Safe no telemóvel, teve que usar a funcionalidade de “leitura de contrato” do explorador de blocos. Essa solução temporária, por sua vez, expôs a vulnerabilidade de as carteiras ficarem inoperantes na interface frontal.
Buterin destacou que, se uma carteira ou aplicação puder continuar realizando operações essenciais usando ferramentas de código aberto após a interface frontal desaparecer, então ela passou realmente no “teste de abandono”. Isso significa que os usuários não devem ficar presos a uma única interface ou aplicação, pois, em caso de interrupção do serviço, a gestão de ativos enfrentará riscos consideráveis.
No entanto, ele também alertou que essa abordagem apresenta riscos à privacidade. Ler informações sensíveis por meio de páginas web ou parâmetros de links pode levar a vazamentos. Em um estado ideal, mais funcionalidades devem ser realizadas de forma segura dentro da própria carteira, sem depender de soluções externas alternativas.
Este debate surge no contexto do lançamento do ETF de Ethereum à vista nos EUA, que acelerou o fluxo de fundos estruturados para o mercado de ativos digitais. À medida que mais instituições acessam o Ethereum por canais financeiros tradicionais, o custo de falhas no design de produtos é amplificado. Qualquer problema na experiência do usuário pode evoluir para riscos sistêmicos em um ambiente de grande volume de fundos.
A comunidade de desenvolvedores já propôs alternativas. Por exemplo, ferramentas de código aberto como swissknifexyz, e a Microchain Labs apresentou os “microchain zk signers”, que tentam reduzir a complexidade e a exposição causadas por assinaturas múltiplas explícitas usando provas de conhecimento zero.
Na atualidade, com o fluxo de fundos acelerado e a crescente financialização dos produtos, o alerta de Buterin é especialmente relevante: se um sistema não consegue garantir os direitos do usuário na ausência de operação ou na desaparecimento da interface frontal, o problema acabará se refletindo na perda de confiança e no preço de mercado. Para o ecossistema do Ethereum, a experiência da carteira deixou de ser um item adicional e passou a ser a base fundamental para segurança e crescimento em escala.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Principal CEX Lança Contratos de Evento para Negociação de Preço de Curto Prazo de BTC e ETH
Uma exchange global lançou Contratos de Evento, permitindo que os usuários façam apostas sobre os movimentos de preço do Bitcoin e do Ethereum em janelas de tempo predefinidas. Esta opção de negociação simplificada tem custos baixos e liquidação automática, com o objetivo de facilitar estratégias de investimento de curto prazo.
GateNews32m atrás
Hack do Kelp DAO Atribuído ao Grupo Lazarus; Domínio da eth.limo Sequestrado via Engenharia Social
A LayerZero informou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades em sua rede de verificador descentralizado. Além disso, a eth.limo enfrentou um sequestro de domínio decorrente de um ataque de engenharia social, mas o DNSSEC mitigou danos severos.
GateNews42m atrás
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews3h atrás
Principal CEX Lança Empréstimo Lastreado em Cripto no Reino Unido, Suportando BTC, ETH e cbETH para Tomar USDC
Uma exchange centralizada lançou serviços de empréstimo lastreados em cripto no Reino Unido, permitindo empréstimos instantâneos de USDC usando BTC, ETH e cbETH como garantia, impulsionados pela Morpho. O total de empréstimos concedidos ultrapassou US$ 2,17 bilhões desde a estreia do serviço nos EUA em janeiro de 2025.
GateNews3h atrás
Banco OCBC de Singapura vai lançar um token de fundo de ouro físico na Ethereum e Solana
OCBC e Lion Global Investors estão lançando um token de fundo de ouro físico, GOLDX Token, nas blockchains Ethereum e Solana, com a OCBC cuidando do design e a Lion Global gerenciando o investimento e a governança.
GateNews3h atrás
