● Category
Web3 e blockchain
28 entries
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revisao de seguranca independente do codigo-fonte, da configuracao de deploy e do desenho economico de um contrato inteligente antes do lancamento ou de uma atualizacao.
- web3№ 910
Ataque de Reentrancia
Exploit de contrato inteligente em que uma chamada externa permite ao atacante reentrar na funcao antes da atualizacao de estado, drenando fundos em loop.
- web3№ 424
Ataque com Flash Loan
Exploit DeFi que toma um enorme emprestimo flash sem garantia numa unica transacao para manipular precos ou governanca e roubar fundos antes do reembolso.
- web3№ 952
Rug Pull
Golpe de saida em que os desenvolvedores de um token, colecao NFT ou protocolo DeFi drenam liquidez ou tesouraria e desaparecem, deixando os detentores com ativos sem valor.
- web3№ 003
Ataque de 51%
Ataque em que uma unica entidade controla a maioria do hashrate ou do poder de staking de uma blockchain e o usa para reescrever historico, fazer gasto duplo ou censurar transacoes.
- web3№ 435
Front-Running (Blockchain)
Abuso de operacoes on-chain em que um ator observa uma transacao pendente no mempool e envia a sua primeiro para lucrar com o impacto de preco previsivel.
- web3№ 675
MEV (Maximal Extractable Value)
Lucro que builders, validadores ou searchers conseguem extrair reordenando, inserindo ou censurando transacoes nos blocos que produzem.
- web3№ 965
Ataque Sandwich
Forma de MEV em que o atacante coloca uma compra antes do swap pendente da vitima e uma venda logo a seguir, lucrando com o movimento de preco que ele proprio provoca.
- web3№ 765
Manipulacao de Oraculo
Ataque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final.
- web3№ 1221
Drainer de Carteira
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
- web3№ 1003
Frase Semente
Lista legivel de 12 ou 24 palavras (geralmente um mnemonico BIP-39) que codifica o segredo-mestre do qual derivam todas as chaves de uma carteira cripto.
- web3№ 198
Carteira Fria
Carteira cripto cujas chaves privadas sao geradas e guardadas num dispositivo mantido offline, ficando protegidas de atacantes remotos na rede.
- web3№ 491
Carteira Quente
Carteira cripto cujas chaves privadas residem num dispositivo ligado a Internet, trocando seguranca por uma assinatura conveniente de transacoes frequentes.
- web3№ 243
Mixer / Tumbler de Criptomoedas
Um mixer (ou tumbler) de criptomoedas agrupa e embaralha depositos de varios usuarios para ocultar os vinculos on-chain entre enderecos de origem e destino.
- web3№ 365
Ataque de Po (Dust Attack)
Um dust attack envia quantias minimas de cripto para muitas carteiras de forma que, quando os receptores gastam o po, analistas on-chain consigam agrupar e desanonimizar os enderecos.
- web3№ 816
Phishing de Permit2
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
- web3№ 016
Envenenamento de Enderecos
O envenenamento de enderecos planta no historico da vitima enderecos semelhantes controlados pelo atacante, para que ela depois copie e cole o errado e envie fundos ao atacante.
- web3№ 181
Clipboard Hijacker
Um clipboard hijacker (crypto clipper) e um malware que monitora a area de transferencia do SO e substitui silenciosamente o endereco de cripto copiado pela vitima por outro controlado pelo atacante.
- web3№ 464
Carteira de Hardware
Dispositivo fisico dedicado que armazena as chaves privadas de criptomoedas num elemento seguro a prova de manipulacao e assina transacoes offline.
- web3№ 613
Carteira Ledger
Linha de carteiras de hardware da empresa francesa Ledger SAS que guarda as chaves de criptomoedas num chip de elemento seguro certificado.
- web3№ 1170
Carteira Trezor
Linha de carteiras de hardware open source da SatoshiLabs que guarda as seeds de criptomoedas offline e assina transacoes atraves de ecra e botoes integrados.
- web3№ 906
Frase de Recuperacao
Lista de 12 ou 24 palavras gerada segundo o standard BIP-39 que codifica a seed mestre de uma carteira de criptomoedas e permite restaurar todas as chaves derivadas.
- web3№ 709
Carteira Multisig
Carteira de criptomoedas que exige m-de-n assinaturas de chaves independentes para autorizar uma transacao, eliminando o comprometimento de uma unica chave como falha fatal.
- web3№ 1268
ZK-Rollup
Tecnica de escalabilidade Layer 2 que agrupa transacoes off-chain e publica na Layer 1 uma prova de conhecimento zero compacta da sua validade.
- web3№ 609
Layer 2
Rede de escalabilidade que processa transacoes off-chain herdando a seguranca de uma Layer 1 como Ethereum ou Bitcoin.
- web3№ 300
DeFi
Financas descentralizadas: protocolos financeiros construidos a partir de smart contracts em blockchains publicas, oferecendo emprestimos, trading e outros servicos sem intermediarios tradicionais.