🚨 BLOCKCHAIN-HACKS: WÖCHENTLICHER RÜCKBLICK 🚨 In dieser Woche wurden über 12 Millionen US-Dollar abgeflossen. Wieder. Dieselben Fehler, dieselben Fehler, dieselben Schlagzeilen. Hier sind die Top 10 der wiederkehrenden Angriffsvektoren, aus denen wir noch nicht gelernt haben, und was @Corkprotocol zum Hack der Woche gemacht hat. 🧵

1/ Der @Corkprotocol Exploit war nicht ausgefallen. Nur eine klassische Kill Chain mit: 🛑 Unzureichende Zugriffskontrolle auf Funktionen 🎯 Manipulation des Preisorakels 💰 Manipulation von Belohnungen Das sind 3 Fehler wie aus dem Lehrbuch und 12 Millionen Dollar weg.

Das sind keine Zero-Days. Diese sind bekannt, vermeidbar und dokumentiert. Wir denken immer noch "Smart Contract Audit" = Sicherheit. Spoiler: Tut es nicht.

Lassen Sie uns über Belohnungsmanipulation sprechen. Es ist, wenn ein Angreifer Gebühren/Erträge/Emissionen ohne Risiko oder echten Wert extrahiert. Ihr Protokoll wird gefarmt. Du verlierst. 🔥 Siehe: Abrakadabra (13 Mio. $) @picklefinance (19,7 Mio. USD) @eulerfinance (197 Mio. $)

Dann gibt es noch das Playbook zur Preisorakel-Manipulation. Funktioniert auch im Jahr 2025 noch. DeFi zerstört immer noch. Wenn Ihr Orakel auf dünne Liquidität angewiesen ist, haben Sie bereits verloren. @chainlink ist auch nicht immun (siehe die Liquidation von deUSD in Höhe von 500.000 $ in dieser Woche)

Fehler bei der Zugriffskontrolle Einer der langweiligsten, grundlegendsten und häufigsten Misserfolge. Fehlender onlyOwner, ungeprüfte Funktionsaufrufe, Missmanagement der Rolle. und willkommen zurück, Integer Overflow. Ja, der Fehler, den wir 2018 zu vergessen glaubten, ist dank @CetusProtocol auf @SuiNetwork zurück. 260 Millionen Dollar, weg. Weil jemand seine Mathematik nicht überprüft hat.

Neuer Eintrag in der Bestenliste: Angriffe auf die Lieferkette Denken Sie an Web2-Vibes: - Infizierte NPM-Pakete - Kompromittierte Build-Tools - CI/CD-Pipeline-Exploits DevSecOps ist nicht mehr optional. Prüfen Sie Ihren gesamten Stapel oder genießen Sie den Teppich.

Sicherheit ist nicht nur On-Chain. Es ist Ihr Endpunkt. Es ist Ihre Infrastruktur. Es ist Ihre Schlüsselverwaltung. Gestohlene private Schlüssel führen nach wie vor die Charts an. Und kein Audit kann Sie vor schlampigen Abläufen retten.

Blockchains sind nicht kaputt. Wir sind. Jede Woche die gleichen Käfer. Die gleichen Verluste. Die gleichen Obduktionen. Die Teppichsaison endet, wenn der Raum erwachsen wird.

🧠 Möchten Sie mehr Threads zu DeFi-Exploits, Smart-Contract-Risiken und Blockchain-Sicherheitstrends lesen? 👉 Folgen Sie @maikaisogawa für weitere Informationen

10.441

Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.