De que forma as vulnerabilidades dos smart contracts impactaram a segurança da TON em 2024?
Vulnerabilidades de smart contracts resultaram em perdas superiores a 96 000 TON em 2024
O ano de 2024 representou um desafio relevante para a segurança do ecossistema The Open Network (TON), quando uma vulnerabilidade crítica na TON Virtual Machine originou perdas financeiras substanciais. Esta exploração, envolvendo Continuations aninhadas na arquitetura da VM, permitiu que agentes maliciosos retirassem mais de 96 000 tokens TON. A equipa da TON Blockchain reconheceu oficialmente a vulnerabilidade após ter sido descoberta e reportada pela empresa de segurança TonBit.
Este incidente integra um conjunto mais amplo de preocupações de segurança que afetaram as plataformas blockchain em 2024, em que vulnerabilidades de smart contracts continuaram a apresentar riscos sérios, embora representem uma percentagem relativamente menor das perdas totais em criptoativos face a outros vetores de ataque.
| Problemas de segurança em blockchain em 2024 | Percentagem das perdas totais |
|---|---|
| Vulnerabilidades de controlo de acesso | 75% |
| Vulnerabilidades de smart contracts | 14% |
| Ataques de phishing | Percentagem remanescente |
A vulnerabilidade da TON VM evidenciou a necessidade de auditorias e testes de segurança rigorosos, especialmente num contexto de crescimento exponencial do ecossistema TON, que viu o número de endereços ativos diários subir de 26 000 em janeiro para mais de 880 000 em dezembro. Após o incidente, a TonBit identificou a vulnerabilidade e apresentou soluções eficazes para fortalecer a segurança da máquina virtual TON, promovendo maior estabilidade no ecossistema e prevenindo novas explorações desta falha específica.
Campanhas de phishing e mensagens maliciosas visaram os 38 milhões de utilizadores ativos da TON
O ecossistema The Open Network (TON) cresceu de forma significativa, atraindo cerca de 38 milhões de utilizadores ativos. Este aumento tornou os utilizadores TON alvos preferenciais de ataques de phishing sofisticados e de mensagens maliciosas. Os cibercriminosos aproveitam esta expansão para executar esquemas fraudulentos que comprometem a segurança das wallets e permitem o roubo de ativos digitais.
Estes ataques de phishing são normalmente enviados através de mensagens enganosas que simulam comunicações legítimas de serviços associados à TON. Os atacantes criam situações convincentes que geram urgência, levando os utilizadores a clicar em links maliciosos ou a partilhar informações sensíveis, como chaves privadas e passwords.
Especialistas em segurança identificaram vários vetores de ataque dirigidos aos utilizadores TON:
| Método de ataque | Impacto no utilizador | Medida de prevenção |
|---|---|---|
| Websites falsos | Roubo de credenciais | Verificação de URL |
| Mensagens maliciosas | Esvaziamento da wallet | Autenticação da origem |
| Aplicações fraudulentas | Instalação de malware | Downloads em lojas oficiais |
| Engenharia social | Comprometimento da chave privada | Autenticação de dois fatores |
A recente volatilidade do preço da TON, que caiu de 3,375 $ para 1,972 $ entre julho e novembro de 2025, proporcionou novas oportunidades para burlões explorarem a ansiedade dos utilizadores perante as condições do mercado. Os utilizadores devem reforçar a sua vigilância, digitando manualmente os URLs, ativando todas as funcionalidades de segurança disponíveis e confirmando comunicações através de canais oficiais antes de qualquer ação que envolva ativos ou informações da conta.
A ausência de ferramentas de segurança na TON, face à Ethereum, aumenta a exposição ao risco
Enquanto a Ethereum dispõe de uma estrutura de segurança robusta desenvolvida ao longo dos anos, a infraestrutura de segurança da TON permanece menos desenvolvida, gerando maior exposição ao risco nos projetos que utilizam esta plataforma. A falta de ferramentas fiáveis, como Blockaid, agrava as vulnerabilidades dos utilizadores, sobretudo num contexto de crescimento acelerado do ecossistema.
| Funcionalidade de segurança | TON | Ethereum |
|---|---|---|
| Auditoria de smart contracts | Fornecedores limitados (Hacken, Beosin) | Ecossistema abrangente (Slither, MythX, Securify) |
| Programas de recompensa de bugs | Sem programa específico | Diferentes escalões (recompensas de 250 000 $ a 1,5 M$) |
| Ferramentas de análise estática | Desenvolvimento inicial (TONScanner) | Ferramentas maduras (análise baseada em EVM) |
| Verificação formal | Limitada (apenas CertiK) | Múltiplos fornecedores e métodos |
Os riscos de segurança na TON são agravados por ataques de phishing e malware sofisticado concebidos para explorar vulnerabilidades da rede. Incidentes recentes ilustram esta preocupação – em 2025, a TON evitou uma falha crítica graças à deteção e correção oportuna de uma vulnerabilidade. A equipa de segurança SlowMist publicou boas práticas para minimizar estes riscos, aconselhando os desenvolvedores a evitar executar código de terceiros em contratos e a implementar práticas de atualização seguras.
À medida que mais projetos migram para a TON devido ao seu desempenho, é fundamental garantir uma supervisão reforçada da segurança num ambiente onde existem menos ferramentas e padrões estabelecidos.
FAQ
A TON é uma boa moeda?
Sim, a TON é considerada uma criptomoeda sólida. Está entre os principais ativos digitais e apresenta um desempenho de mercado promissor. O potencial de crescimento torna-a uma opção de investimento atrativa.
A Toncoin tem futuro?
Sim, a Toncoin revela potencial. As previsões indicam um preço de 2,32 $ em 2030, com interesse de mercado significativo. O seu futuro dependerá das tendências gerais do setor cripto e do desenvolvimento contínuo.
O que é a Toncoin?
A Toncoin (TON) é a criptomoeda nativa da blockchain TON, utilizada para transações, operações de rede e aplicações descentralizadas. Suporta um ecossistema completo, incluindo armazenamento descentralizado e domínios anónimos.
Quanto vale 1 Toncoin?
Em novembro de 2025, 1 Toncoin vale 2,33 $. Por cada 1 $ pode adquirir cerca de 0,577 TON.
Partilhar
Conteúdos
