đš HACKS BLOCKCHAIN : RĂCAPITULATIF đš HEBDOMADAIRE
Plus de 12 millions de dollars ont été drainés cette semaine. Encore.
MĂȘmes bugs, mĂȘmes Ă©checs, mĂȘmes gros titres.
Voici les 10 principaux vecteurs dâattaque rĂ©currents dont nous nâavons pas encore tirĂ© @Corkprotocol leçons et ce qui a fait de le piratage de la semaine. đ§”
1/ Lâexploit @Corkprotocol nâĂ©tait pas fantaisiste.
Juste une chaĂźne dâĂ©limination classique avec :
đ ContrĂŽle dâaccĂšs Ă la fonction insuffisant
đŻ Manipulation de lâoracle de prix
đ° Manipulation des rĂ©compenses
Câest 3 bugs de manuel, et 12 millions de dollars perdus.
Ce ne sont pas des zero-days.
Ceux-ci sont connus, évitables et documentés.
Nous pensons toujours que « audit de contrat intelligent » = sécurité.
Spoiler : ce nâest pas le cas.
Parlons de la manipulation des récompenses.
Câest lorsquâun attaquant extrait des frais/rendements/Ă©missions sans risque ni valeur rĂ©elle. Votre protocole est farmĂ©. Tu as perdu.
đ„ Voir:
Abracadabra (13 M$)
@picklefinance (19,7 M$)
@eulerfinance (197 M$)
Ensuite, il y a le manuel de manipulation de lâoracle des prix.
Fonctionne toujours en 2025. Toujours en train de détruire la DeFi.
Si votre oracle sâappuie sur une liquiditĂ© mince, vous avez dĂ©jĂ perdu.
@chainlink nâest pas Ă lâabri non plus (voir la liquidation de 500 000 $ de deUSD cette semaine)
Ăchecs du contrĂŽle dâaccĂšs
Lâun des Ă©checs les plus ennuyeux, les plus basiques et les plus frĂ©quents.
Manquant onlyOwner, appels de fonction non vérifiés, mauvaise gestion des rÎles.
et bienvenue, Integer Overflow.
Oui, le bug que nous pensions avoir laissé en 2018 est de retour grùce à @CetusProtocol sur @SuiNetwork.
260 millions de dollars, disparus. Parce que quelquâun nâa pas vĂ©rifiĂ© ses calculs.
Nouvelle entrĂ©e dans le classement : Attaques de la chaĂźne dâapprovisionnement
Pensez aux vibrations Web2 :
- Paquets NPM infectés
- Outils de construction compromis
- Exploits de pipeline CI/CD
DevSecOps nâest plus facultatif. VĂ©rifiez lâensemble de votre pile ou profitez du tapis.
La sĂ©curitĂ© nâest pas seulement on-chain.
Câest votre point final.
Câest votre infra.
Câest votre gestion des clĂ©s.
Les clĂ©s privĂ©es volĂ©es sont toujours en tĂȘte des classements. Et aucun audit ne peut vous sauver dâopĂ©rations bĂąclĂ©es.
Les blockchains ne sont pas cassées. Nous le sommes.
Chaque semaine, les mĂȘmes bugs. Les mĂȘmes pertes. Les mĂȘmes post-mortems.
La saison des tapis se termine lorsque lâespace sâagrandit.
đ§ Vous voulez plus de discussions sur les exploits DeFi, le risque liĂ© aux contrats intelligents et les tendances en matiĂšre de sĂ©curitĂ© de la blockchain ?
đ Suivez-@maikaisogawa pour en savoir plus
đš HACKS BLOCKCHAIN : RĂCAPITULATIF đš HEBDOMADAIRE
Plus de 12 millions de dollars ont été drainés cette semaine. Encore.
MĂȘmes bugs, mĂȘmes Ă©checs, mĂȘmes gros titres.
Voici les 10 principaux vecteurs dâattaque rĂ©currents dont nous nâavons pas encore tirĂ© @Corkprotocol leçons et ce qui a fait de le piratage de la semaine. đ§”
10,48Â k
1
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.