Mais uma: bridge da Nomad é hackeada em $150m+

[gagux123]

Antigamente  não existiam também tantos smartcontracts por aí rolando em tantas chains diferentes.

Em 2017 2018 so queriam saber de ico. Agora a coisa mudou e os contratos são mais complexos e movimenta mais dinheiro , principalmente com o boom das defi

Contratos mais complexo = mais bugs para exploitar

Sim, com toda certeza! Acredito que isso foi algo que não passou em minha mente

Com esse numero maior de "contracts" espalhados por ai, em chains diferentes como você citou @bitmover, a ""tendencia"" é essa mesmo, descobrir mais falhas com esse grande número espalhados por ai...

[Lucasgabd]

Antigamente  não existiam também tantos smartcontracts por aí rolando em tantas chains diferentes.

Em 2017 2018 so queriam saber de ico. Agora a coisa mudou e os contratos são mais complexos e movimenta mais dinheiro , principalmente com o boom das defi

Contratos mais complexo = mais bugs para exploitar

Sim, com toda certeza! Acredito que isso foi algo que não passou em minha mente

Com esse numero maior de "contracts" espalhados por ai, em chains diferentes como você citou @bitmover, a ""tendencia"" é essa mesmo, descobrir mais falhas com esse grande número espalhados por ai...

exato, o nível de complexidade do sistema subiu muito
gosto de pensar que cada hack torna todos os protocolos mais fortes pq dá pra aprender com os erros de outros

acho que os hacks por engenharia social vão continuar acontecendo bastante e por muito tempo
mas talvez esses de bridges, protocolos defi, etc... diminuam com o tempo
veremos

[joker_josue]

exato, o nível de complexidade do sistema subiu muito
gosto de pensar que cada hack torna todos os protocolos mais fortes pq dá pra aprender com os erros de outros

Isso até fazia sentido, se os protocolos antigos deixassem de ser usados.
O problema, é que existe muito inexperiente, que aproveita esses protocolos antigos - talvez por ser mais simples, para montarem sistemas que podem-se tornar populares. Enfim, já sabemos o possível resultado deles.

Mas, claro que quanto mais experiencia se tem, melhor se fica preparado. Apesar de que os hacks também ficam mais experimentes.
É o jogo do rato e do gato, que só cresce, e dificilmente acaba/diminui.

[alegotardo]

Isso até fazia sentido, se os protocolos antigos deixassem de ser usados.
O problema, é que existe muito inexperiente, que aproveita esses protocolos antigos - talvez por ser mais simples, para montarem sistemas que podem-se tornar populares. Enfim, já sabemos o possível resultado deles.

Mas, claro que quanto mais experiencia se tem, melhor se fica preparado. Apesar de que os hacks também ficam mais experimentes.
É o jogo do rato e do gato, que só cresce, e dificilmente acaba/diminui.

Esse negócio de aproveitar protocolos antigos é algo parecido com os antigos forks de moedas na epoca das ICOs em que a galera pegava uma moeda qualquer, copiada seus fontes e sai espalhando pra ver se vinga?
Se for assim, tem mais é que se ferrar mesmo, projetos bons acabam investindo pelo menos em tecnologia/conhecimento próprio e não no copia-e-cola... problema é que quem acaba pagando mais caro são os usuário/investidores que acabam entrando nessa furada.

Crio que um smart-contract deva ser algo bem mais complicado, não sei o quão viável é iniciar algo do zero, mas se for precisar partir de algo pronto então não tem boas plataformas ou empresas que façam/vendam uma plataforma estável e segura, além de prover atualizações frequentes?

[joker_josue]

Crio que um smart-contract deva ser algo bem mais complicado, não sei o quão viável é iniciar algo do zero, mas se for precisar partir de algo pronto então não tem boas plataformas ou empresas que façam/vendam uma plataforma estável e segura, além de prover atualizações frequentes?

Programar do zero, só compensa em casos muito especiais e projetos muito grandes ou extremamente pequenos.
Na maioria dos casos, usa-se código já criado e faz-se as respetivas adaptações para o projeto. Essas alterações até podem ser bem profundas.
A vantagem de usar código já existente, é o facto de ser código testado e muitas vezes já foi melhorado.

Por isso, o problema não é usar código antigo, é o facto de pegar nele e não fazer as respetivas correções e adaptações, sem ser aquelas básicas de mudar nomes e uma ou outra definição.

[bitmover]

Crio que um smart-contract deva ser algo bem mais complicado, não sei o quão viável é iniciar algo do zero, mas se for precisar partir de algo pronto então não tem boas plataformas ou empresas que façam/vendam uma plataforma estável e segura, além de prover atualizações frequentes?

Programar do zero, só compensa em casos muito especiais e projetos muito grandes ou extremamente pequenos.
Na maioria dos casos, usa-se código já criado e faz-se as respetivas adaptações para o projeto. Essas alterações até podem ser bem profundas.

Não existe isso de programar do zero, ébobagem isso. A humanidade não evoluiu assim.

Hoje em dia temos acessos a milhares de bibliotecas, frameworks, etc , e o trabalho do programar é fazer bom uso dessas bibliotecas e não reinventa-las em uma forma piorada.

Usar bibliotecas e códigos já testados e consolidados é hoje o único caminho. Tudo tornou-se muito complexo.

Ten um famoso quote do Linux

acho que os hacks por engenharia social vão continuar acontecendo bastante e por muito tempo
mas talvez esses de bridges, protocolos defi, etc... diminuam com o tempo
veremos

Esses golpes são os mais populares e exploram pessoas desatentos e de pouco entendimento dos riscos. Difícil proteger as pessoas desses golpes  e no final cabe a cada um se educar pra se proteger.

[joker_josue]

Não existe isso de programar do zero, ébobagem isso. A humanidade não evoluiu assim.

Hoje em dia temos acessos a milhares de bibliotecas, frameworks, etc , e o trabalho do programar é fazer bom uso dessas bibliotecas e não reinventa-las em uma forma piorada.

Usar bibliotecas e códigos já testados e consolidados é hoje o único caminho. Tudo tornou-se muito complexo.

Mas foi isso que eu disse. Programa do zero já não acontece.

Agora, não vou dizer que isso não aconteça, porque pode acontecer. Mas só compensa em projetos muito especiais e grandes.
E mesmo assim, a probabilidade de usar algum código já criado é grande.

[TryNinja]

Mas foi isso que eu disse. Programa do zero já não acontece.

Agora, não vou dizer que isso não aconteça, porque pode acontecer. Mas só compensa em projetos muito especiais e grandes.
E mesmo assim, a probabilidade de usar algum código já criado é grande.

O próprio contrato/padrão ERC20 é um código reutilizado em 90% do ecossistema.

Aliás, os contratos da OpenZeppelin estão na maioria dos projetos: https://github.com/OpenZeppelin/openzeppelin-contracts

Temos contratos:
- Com o padrão de proxy.
- Controle de acesso (Ownable, AccessControl...)
- Cross-chain awareness
- Vesting e Payment Splitter
- Governança
- Pausable e com Reentrancy Guard
- ERC20, ERC777, ERC1155
- e outros...