#ETH# Aviso de segurança Web3: a fusão de vulnerabilidades front-end e riscos na cadeia

No dia 21 de fevereiro de 2025, uma conhecida plataforma de negociação de criptomoedas teve sua carteira fria de Ethereum atacada por hackers, resultando na transferência ilegal de cerca de 1,46 bilhões de dólares em ativos criptográficos. Este incidente novamente soou o alarme sobre a segurança na indústria Web3, destacando especialmente a situação em que as fronteiras entre a segurança do front-end e a segurança da cadeia estão cada vez mais nebulosas.
Uma investigação revelou que os atacantes manipulam o conteúdo das transações injetando código JavaScript malicioso, induzindo os signatários de carteiras multi-assinatura a aprovarem uma transação maliciosa. Esta técnica de ataque combina de forma astuta a exploração de vulnerabilidades tradicionais de front-end com vulnerabilidades específicas de contratos inteligentes da na cadeia, exibindo a complexidade das ameaças à segurança do Web3.
Do ponto de vista técnico, este evento expôs várias vulnerabilidades.
1. Segurança de infraestrutura: o serviço de armazenamento em nuvem foi invadido, arquivos JavaScript críticos foram alterados.