🚨 HACK BLOCKCHAIN: RIEPILOGO 🚨 SETTIMANALE
Questa settimana sono stati prosciugati oltre 12 milioni di dollari. Di nuovo.
Stessi bug, stessi fallimenti, stessi titoli.
Ecco i 10 principali vettori di attacco ricorrenti da cui non abbiamo ancora imparato e cosa ha reso @Corkprotocol l'hack della settimana. 🧵
1/ L'exploit @Corkprotocol non era di fantasia.
Solo una classica catena di uccisioni con:
🛑 Controllo dell'accesso alle funzioni insufficiente
🎯 Manipolazione dell'oracolo dei prezzi
💰 Manipolazione delle ricompense
Sono 3 bug da manuale e 12 milioni di dollari spariti.
Non si tratta di zero-day.
Questi sono noti, evitabili e documentati.
Continuiamo a pensare che "audit degli smart contract" = sicurezza.
Spoiler: non è così.
Parliamo della manipolazione della ricompensa.
È quando un utente malintenzionato estrae commissioni/rendimento/emissioni senza rischio o valore reale. Il tuo protocollo viene coltivato. Hai perso.
🔥 Vedere:
Abracadabra ($ 13 milioni)
@picklefinance (19,7 milioni di dollari)
@eulerfinance (197 milioni di dollari)
Poi c'è il playbook sulla manipolazione dell'oracolo dei prezzi.
Funziona ancora nel 2025. Ancora in rovina la DeFi.
Se il tuo oracolo si basa su una liquidità scarsa, hai già perso.
@chainlink non è nemmeno immune (vedi la liquidazione di $ 500K di deUSD questa settimana)
Errori di controllo degli accessi
Uno dei guasti più noiosi, basilari e frequenti.
Mancante onlyOwner, chiamate di funzione non controllate, gestione errata dei ruoli.
e bentornato, Integer Overflow.
Sì, il bug che pensavamo di aver lasciato nel 2018 è tornato grazie a @CetusProtocol su @SuiNetwork.
260 milioni di dollari, andati. Perché qualcuno non ha controllato i loro calcoli.
Nuova voce in classifica: Attacchi alla catena di approvvigionamento
Pensa alle vibrazioni del Web2:
- Pacchetti NPM infetti
- Strumenti di compilazione compromessi
- Exploit della pipeline CI/CD
DevSecOps non è più facoltativo. Controlla l'intero stack o goditi il tappeto.
La sicurezza non è solo on-chain.
È il tuo punto di arrivo.
È la tua infra.
È la tua gestione delle chiavi.
Le chiavi private rubate sono ancora in testa alle classifiche. E nessun audit può salvarti da operazioni sciatte.
Le blockchain non sono rotte. Siamo.
Ogni settimana, gli stessi insetti. Le stesse perdite. Le stesse autopsie.
La stagione dei tappeti termina quando lo spazio cresce.
🧠 Vuoi saperne di più sugli exploit DeFi, sul rischio degli smart contract e sulle tendenze della sicurezza blockchain?
👉 Segui @maikaisogawa per saperne di più
🚨 HACK BLOCKCHAIN: RIEPILOGO 🚨 SETTIMANALE
Questa settimana sono stati prosciugati oltre 12 milioni di dollari. Di nuovo.
Stessi bug, stessi fallimenti, stessi titoli.
Ecco i 10 principali vettori di attacco ricorrenti da cui non abbiamo ancora imparato e cosa ha reso @Corkprotocol l'hack della settimana. 🧵
1
10.233
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.