Compartilhe este artigo
Conheça o FumbleChain, o Blockchain deliberadamente falho
Há um novo blockchain para desenvolvedores quebrarem à vontade. O projeto "capture the flag" da Kudelski Security tem como objetivo educar.
Por Christine Kim
O FumbleChain transforma a quebra de blockchains em um esporte.
Manifestou-se pela primeira vez na passada quinta-feira noEvento de infosec Black Hat, a Tecnologia deliberadamente falha tem como objetivo atuar como uma ferramenta educacional para desenvolvedores de Cripto .
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
“Basicamente, é isso que as pessoas chamam de CTF, ou ‘capture a bandeira’”, explicou Nils Amiet, engenheiro de segurança sênior daKudelski e um dos desenvolvedores por trás do projeto. “Sempre que você resolve um desafio, é quando você recebe a bandeira. … Os desafios são bem técnicos.”
Por meio desses desafios selecionados e gamificados, o objetivo é ensinar os usuários sobre as complexidades da Tecnologia blockchain.
De acordo com Dan Guido, cofundador e CEO da empresa de segurança cibernética Trail of Bits, que auditou mais de 20 projetos diferentes de Criptomoeda , o FumbleChain é semelhante ao jogos de guerrausado no desenvolvimento de software tradicional.
“Competições e exercícios de treinamento são usados em toda a indústria de segurança, às vezes em competições ao vivo de 30.000 ou mais jogadores ao ONE tempo, para ajudar a educar e demonstrar o conhecimento que os participantes adquiriram”, disse Guido, acrescentando:
“Já passou da hora de a segurança do blockchain ter seu próprio jogo de guerra.”
Os usuários coletam pontos de jogo chamados de “fumblecoins” toda vez que exploram uma vulnerabilidade no blockchain FumbleChain e capturam uma bandeira. (As moedas só têm valor dentro do jogo em si.) Amiet, da Kudelski, diz que a Tecnologia CORE do FumbleChain “ LOOKS muito com Bitcoin”, só que mais simples.
Daryl Hok, COO da empresa de segurança cibernética de blockchain CertiK, disse que o FumbleChain foi projetado para tornar o blockchain "acessível" para engenheiros vindos de um conjunto diversificado de origens.
“[FumbleChain] fornece um modelo de wargames gamificado que pode interessar a um público amplo com sua acessibilidade e incentivos”, disse Hok. “O projeto atualmente foca em ataques de nível de código-fonte, em oposição a ataques economicamente orientados, mas isso pode ser algo que será adicionado no futuro.”
Na verdade, o chefe de pesquisa de segurança cibernética da Kudelski, Nathan Hamiel, espera que o FumbleChain ganhe vida própria agora que o código foi tornado público.no GitHub.
“Muitos projetos como esse tendem a definhar conforme as pessoas migram para outras coisas”, disse Hamiel. “Sinto que a única maneira de ter um projeto bem-sucedido como esse é que ele seja de código aberto. … Esperamos que as pessoas continuem não apenas a utilizar, mas a desenvolver novos desafios e realmente embarquem e façam parte do projeto.”
Lições da batalha
O FumbleChain nasceu depois que Kudelski concluiu uma série de auditorias de segurança para projetos de Criptomoeda, incluindo moedas de Política de Privacidade Monero e Zcash, disse Hamiel.
O primeiro desafio no FumbleChain simula o que é chamado de ataque de repetição, onde transações duplicadas são geradas em duas cadeias separadas. Esse vetor de ataque era uma preocupação em 2017 durante a divisão da cadeia entre Bitcoin e Bitcoin Cash.
Outros vetores de ataque de blockchain identificados no FumbleChain incluem validação de entrada de transação, incompatibilidade de chave pública e endereço de carteira, bem como ataques de negação de serviço ou “spam”.
Falando sobre essas vulnerabilidades de rede, Hamiel disse:
“O ecossistema blockchain tem muitas das mesmas vulnerabilidades que um ecossistema [de software] tradicional tem. Se você pensar sobre isso em um nível baixo, um blockchain não é muito útil sem o ecossistema ao redor dele... exchanges, carteiras, ETC”
Por isso, a FumbleChain também oferece uma carteira virtual baseada em navegador e um explorador de blockchain para você explorar.
Expandindo ainda mais o FumbleChain para incluir desafios de contratos inteligentes e lições sobrePolítica de Privacidade blockchainsão os próximos passos que Hamiel e Amiet esperam ver nos próximos meses.
No mínimo, diz Marc Laliberte, analista sênior de segurança da WatchGuard Technologies, o FumbleChain poderia ter um impacto nos aplicativos de blockchain existentes ao criar oportunidades de aprendizado “prático”.
Laliberte disse:
“A experiência com a identificação e exploração de vulnerabilidades comuns é uma ótima maneira de Aprenda como não cometer os mesmos erros. O FumbleChain fornece uma oportunidade para desenvolvedores e entusiastas Aprenda sobre falhas comuns e brincarem em um ecossistema seguro, e então levarem esse conhecimento de volta para seus próprios aplicativos.”
Imagem FumbleChain via Kudelski Security
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Esses Três Indicadores Mostram que o Bitcoin Encontrou Forte Suporte Próximo a US$ 80.000
Dados onchain mostram que múltiplas métricas de custo base confirmam forte demanda e convicção dos investidores em torno do nível de preço de $80.000.
O que saber:
- O Bitcoin se recuperou da região dos $80.000 após uma correção acentuada desde sua máxima histórica de outubro, com o preço mantendo-se acima dos níveis médios de entrada de métricas-chave.
- A convergência da Média Verdadeira do Mercado, da base de custo dos ETFs dos EUA e da base de custo anual de 2024 em torno da faixa baixa de US$ 80.000 destaca esta zona como uma área principal de suporte estrutural.
Principais Histórias
