Como as vulnerabilidades de smart contracts afetaram a segurança da TON em 2024?
Vulnerabilidades em smart contracts causaram perdas superiores a 96 000 TON em 2024
Em 2024, o ecossistema The Open Network (TON) enfrentou um grande desafio de segurança, quando uma falha crítica na TON Virtual Machine provocou perdas financeiras substanciais. Esse ataque, envolvendo Continuations aninhadas na arquitetura da VM, permitiu que hackers roubassem mais de 96 000 TON. A equipe TON Blockchain reconheceu oficialmente a vulnerabilidade após ela ser descoberta e reportada pela empresa de segurança TonBit.
Esse incidente faz parte das preocupações de segurança que afetaram plataformas blockchain em 2024, período em que vulnerabilidades em smart contracts continuaram a representar riscos graves, ainda que tenham sido responsáveis por uma parcela menor das perdas totais em cripto em comparação a outros tipos de ataque.
| Problemas de segurança em blockchain em 2024 | Percentual das perdas totais |
|---|---|
| Vulnerabilidades de controle de acesso | 75% |
| Vulnerabilidades em smart contracts | 14% |
| Ataques de phishing | Percentual restante |
A vulnerabilidade na TON VM ressaltou a necessidade de auditorias e testes de segurança rigorosos, especialmente diante do crescimento acelerado do ecossistema TON em 2024, com o número de endereços ativos diários saltando de 26 000 em janeiro para mais de 880 000 em dezembro. Após o incidente, a TonBit não apenas identificou a falha, mas sugeriu soluções eficazes para aprimorar a segurança da TON Virtual Machine, fortalecendo o ecossistema e prevenindo novas explorações desse problema específico.
Golpes de phishing e mensagens maliciosas miraram os 38 milhões de usuários ativos da TON
O The Open Network (TON) registrou forte crescimento, atraindo cerca de 38 milhões de usuários ativos. Esse avanço tornou os usuários da TON alvos frequentes de golpes sofisticados de phishing e mensagens maliciosas. Cibercriminosos têm explorado a expansão da base de usuários para montar esquemas fraudulentos destinados a comprometer wallets e roubar ativos digitais.
Essas tentativas de phishing costumam chegar por mensagens enganosas que imitam comunicações legítimas de serviços ligados à TON. Criminosos criam situações convincentes e urgentes, levando usuários a clicar em links maliciosos ou compartilhar dados sensíveis como chaves privadas e senhas.
Especialistas em segurança identificaram diversos vetores de ataque contra usuários da TON:
| Método de ataque | Impacto para o usuário | Medida preventiva |
|---|---|---|
| Sites falsos | Roubo de credenciais | Verificação do URL |
| Mensagens maliciosas | Vazamento de fundos da wallet | Autenticação da fonte |
| Aplicativos fraudulentos | Instalação de malware | Baixar apenas em lojas oficiais |
| Engenharia social | Comprometimento da chave privada | Autenticação em dois fatores |
A recente volatilidade do preço da TON, que caiu de 3,375 $ para 1,972 $ entre julho e novembro de 2025, abriu espaço para golpistas explorarem a ansiedade dos usuários diante do mercado. É recomendado redobrar a atenção digitando URLs manualmente, ativando todos os recursos de segurança disponíveis e verificando comunicações por canais oficiais antes de realizar qualquer ação envolvendo ativos ou informações de conta.
Falta de ferramentas de segurança na TON em comparação à Ethereum aumenta exposição a riscos
Enquanto a Ethereum conta com uma estrutura de segurança sólida desenvolvida ao longo dos anos, a infraestrutura de segurança da TON segue menos madura, o que aumenta a exposição a riscos para projetos que utilizam a plataforma. A ausência de ferramentas confiáveis como Blockaid na TON agrava a vulnerabilidade dos usuários, especialmente diante do rápido crescimento do ecossistema.
| Recurso de segurança | TON | Ethereum |
|---|---|---|
| Auditoria de smart contracts | Poucos provedores (Hacken, Beosin) | Ecossistema amplo (Slither, MythX, Securify) |
| Programas de recompensa de bugs | Sem programa específico | Diversos níveis (recompensas de 250 000 $ a 1,5 M $) |
| Ferramentas de análise estática | Estágio inicial (TONScanner) | Ferramentas maduras (análise baseada em EVM) |
| Verificação formal | Limitada (apenas CertiK) | Diversos provedores e métodos |
Os riscos de segurança na TON são intensificados por ataques de phishing e malwares sofisticados que exploram vulnerabilidades da rede. Incidentes recentes reforçam esse alerta — em 2025, a TON evitou por pouco uma falha crítica graças à detecção e correção de uma vulnerabilidade. A equipe de segurança SlowMist publicou boas práticas para esses casos, recomendando que desenvolvedores evitem executar códigos de terceiros em contratos e adotem práticas seguras de atualização.
À medida que projetos migram para a TON em busca de desempenho, é essencial que considerem o reforço da segurança em um ambiente com menos ferramentas e padrões consolidados.
FAQ
A TON é uma boa criptomoeda?
Sim, a TON é considerada uma criptomoeda de destaque. Está entre as principais e apresenta desempenho de mercado promissor. Seu potencial de valorização faz dela uma opção de investimento interessante.
A Toncoin tem futuro?
Sim, a Toncoin mostra potencial. Projeções indicam preço de 2,32 $ em 2030 e alto interesse do mercado. O futuro depende das tendências do setor e da evolução do projeto.
O que é a Toncoin?
A Toncoin (TON) é a criptomoeda nativa da blockchain TON, utilizada para transações, operações na rede e aplicações descentralizadas. Oferece um ecossistema completo, incluindo armazenamento descentralizado e domínios anônimos.
Quanto vale 1 Toncoin?
Em novembro de 2025, 1 Toncoin vale 2,33 $. Com 1 $, é possível adquirir cerca de 0,577 TON.
Compartilhar
Conteúdo
