🚨 BLOCKCHAIN HACKS: VIIKOITTAINEN YHTEENVETO 🚨 Yli 12 miljoonaa dollaria tyhjennettiin tällä viikolla. Taas. Samat virheet, samat epäonnistumiset, samat otsikot. Tässä on 10 parasta toistuvaa hyökkäysvektoria, joista emme ole vielä oppineet, ja mikä teki @Corkprotocol viikon hakkerointiin. 🧵

1/ @Corkprotocol hyväksikäyttö ei ollut hienoa. Vain klassinen tappoketju, jossa on: 🛑 Riittämätön toimintojen kulunvalvonta 🎯 Hintaoraakkelin manipulointi 💰 Palkitsemisen manipulointi Se on 3 oppikirjavirhettä, ja 12 miljoonaa dollaria poissa.

Nämä eivät ole nollapäiviä. Nämä ovat tiedossa, vältettävissä ja dokumentoituja. Ajattelemme edelleen, että "älykkäiden sopimusten auditointi" = turvallisuus. Spoileri: ei ole.

Puhutaanpa palkitsemisen manipuloinnista. Silloin hyökkääjä poimii maksuja/tuottoa/päästöjä ilman riskiä tai todellista arvoa. Protokollasi viljelee. Hävisit. 🔥 Nähdä: Abracadabra (13 miljoonaa dollaria) @picklefinance (19.7 miljoonaa dollaria) @eulerfinance (197 miljoonaa dollaria)

Sitten on Price Oracle Manipulation -pelikirja. Toimii edelleen vuonna 2025. Tuhoaa edelleen DeFiä. Jos oraakkelisi luottaa ohueen likviditeettiin, olet jo hävinnyt. @chainlink ei myöskään ole immuuni (katso deUSD:n 500 000 dollarin likvidaatio tällä viikolla)

Kulunvalvonnan epäonnistumiset Yksi tylsimmistä, perustavanlaatuisimmista ja yleisimmistä epäonnistumisista. Puuttuu vainOmistaja, tarkistamattomat funktiokutsut, roolien virheellinen hallinta. ja tervetuloa takaisin, Integer Overflow. Kyllä, bugi, jonka luulimme jättäneemme vuonna 2018, on palannut @CetusProtocol @SuiNetwork ansiosta. 260 miljoonaa dollaria, poissa. Koska joku ei tarkistanut matematiikkaansa.

Uusi merkintä tulostaulukossa: Supply Chain Attacks Ajattele Web2-tunnelmia: - Tartunnan saaneet NPM-paketit - vaarantuneet rakennustyökalut - CI/CD-putken haavoittuvuudet DevSecOps ei ole enää valinnainen. Tarkasta koko pinosi tai nauti matosta.

Tietoturva ei ole vain ketjussa. Se on päätepisteesi. Se on infrasi. Se on avainten hallinta. Varastetut yksityiset avaimet johtavat edelleen listoja. Eikä mikään tarkastus voi pelastaa sinua huolimattomilta toimilta.

Lohkoketjut eivät ole rikki. Me olemme. Joka viikko samat ötökät. Samat tappiot. Samat ruumiinavaukset. Mattokausi päättyy, kun tila kasvaa.

🧠 Haluatko lisää ketjuja DeFi-hyväksikäytöstä, älykkäiden sopimusten riskeistä ja lohkoketjun tietoturvatrendeistä? 👉 Seuraa @maikaisogawa saadaksesi lisää

10,45 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.