Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
A INK Finance perde $140K como alvo de exploração de bypass da lista de permissões que ataca a infraestrutura do tesouro – Detalhes
INK Finance, um protocolo de gestão de tesouraria DeFi e infraestrutura de espaço de trabalho na Polygon, sofreu recentemente uma violação de autorização importante. Os atacantes esvaziaram aproximadamente 140.000 dólares após explorar fraquezas na lógica de verificação de tesouraria da plataforma.
O ataque desenrolou-se após um contrato de reivindicação falsificado ter conseguido impersonar uma entidade aprovada na lista de permissões dentro do sistema de tesouraria. Essa bypass permitiu aos atacantes passar nos testes de elegibilidade e desencadear uma transferência autorizada da tesouraria sem restrições imediatas.
Fonte: X
Entretanto, a exploração ganhou velocidade adicional de execução através de um empréstimo relâmpago de cerca de 25.000 dólares na Balancer V2, encaminhado do Railgun para a Polygon. Esse fluxo destacou como sistemas de liquidez interligados aumentam cada vez mais a eficiência de exploração através da infraestrutura DeFi.
Em vez de visar camadas criptográficas avançadas, os atacantes exploraram suposições de confiança operacional relacionadas às permissões de lista de permissões, reforçando preocupações crescentes sobre o fraco desenho de autorização em arquiteturas de tesouraria.
Sistemas de autorização de tesouraria tornam-se a camada mais fraca do DeFi
Essa violação na tesouraria refletiu cada vez mais uma mudança mais ampla no panorama de ataques do DeFi, à medida que a complexidade da infraestrutura aumenta. Em vez de focar em pools de liquidez ou sistemas de precificação, os atacantes concentram-se cada vez mais nas camadas de autorização privilegiadas que detêm reservas concentradas do protocolo.
A exploração da INK Finance também reforçou como os atacantes cada vez mais visam sistemas de autorização de tesouraria através de estratégias de execução de baixo custo e alta precisão. Esse padrão destacou como os métodos modernos de exploração priorizam cada vez mais a escalada de privilégios em detrimento de técnicas mais amplas de manipulação de liquidez.
Entretanto, incidentes semelhantes de listas de permissões e controlo de acesso continuam a aumentar em sistemas de tesouraria geridos por DAO ao longo de 2026. Essas falhas repetidas expuseram cada vez mais fraquezas nas camadas de validação operacional sob a infraestrutura DeFi em expansão.
No entanto, falhas persistentes de autorização também evidenciaram como a maturidade da segurança operacional ainda fica atrás do crescimento acelerado da infraestrutura e do capital no setor financeiro descentralizado.
Pequenas explorações continuam a enfraquecer a confiança no DeFi
Essa onda crescente de explorações na autorização de tesouraria tem começado a afetar a confiança mais ampla na infraestrutura DeFi. A exploração da INK Finance permaneceu relativamente pequena em termos financeiros, embora o incidente ainda tenha se espalhado rapidamente por painéis de segurança e sistemas de monitoramento na cadeia.
Essa visibilidade importa porque os utilizadores interpretam cada vez mais as violações de baixo valor repetidas como sinais de fragilidade da infraestrutura não resolvida sob o crescimento do ecossistema. Entretanto, incidentes semelhantes envolvendo SmartCredit, Sharwa e Quant continuam a reiterar preocupações mais amplas sobre disciplina de segurança operacional fraca.
O incidente também revelou por que explorações menores ainda carregam impacto de mercado desproporcional, apesar do dano financeiro limitado. Falhas repetidas de autorização enfraquecem gradualmente a confiança dos utilizadores, retardam o alocamento de capital e aumentam a cautela em sistemas DeFi interligados.
No entanto, muitas dessas violações ainda surgem de falhas de permissão evitáveis, e não de falhas técnicas sofisticadas. Simplificando, a maturidade operacional continua a ficar atrás da complexidade da infraestrutura.
Resumo Final