Maika Isogawa
Maika Isogawa
CETUS+3,05 %
SUI+4,72 %
🚨 BLOCKCHAIN-HACKS: UKENTLIG OPPSUMMERING 🚨 Over 12 millioner dollar ble tappet denne uken. Igjen. Samme feil, samme feil, samme overskrifter. Her er de 10 beste tilbakevendende angrepsvektorene vi fortsatt ikke har lært av, og hva som gjorde @Corkprotocol ukens hack. 🧵
1/ Den @Corkprotocol utnyttelsen var ikke fancy. Bare en klassisk drapskjede med: 🛑 Utilstrekkelig funksjon tilgangskontroll 🎯 Manipulering av prisorakel 💰 Manipulering av belønning Det er 3 lærebokfeil, og 12 millioner dollar borte.
Dette er ikke nulldager. Disse er kjente, unngåelige og dokumenterte. Vi tenker fortsatt "smart kontraktsrevisjon" = sikkerhet. Spoiler: det gjør det ikke.
La oss snakke om belønningsmanipulasjon. Det er når en angriper trekker ut gebyrer/avkastning/utslipp uten risiko eller reell verdi. Protokollen din blir dyrket. Du taper. 🔥 Se: Abracadabra (13 millioner dollar) @picklefinance (19,7 millioner dollar) @eulerfinance (197 millioner dollar)
Så er det Price Oracle Manipulation-spilleboken. Fungerer fortsatt i 2025. Ødelegger fortsatt DeFi. Hvis oraklet ditt er avhengig av tynn likviditet, har du allerede tapt. @chainlink er heller ikke immun (se deUSDs likvidasjon på $500K denne uken)
Feil i tilgangskontroll En av de kjedeligste, grunnleggende og hyppigste feilene. Mangler bareEier, uavmerkede funksjonskall, rollefeilstyring. og velkommen tilbake, Integer Overflow. Ja, feilen vi trodde vi forlot i 2018 er tilbake takket være @CetusProtocol på @SuiNetwork. 260 millioner dollar, borte. Fordi noen ikke sjekket matematikken sin.
Ny oppføring på ledertavlen: Supply Chain Attacks Tenk Web2-vibber: - Infiserte NPM-pakker - Kompromitterte byggeverktøy - Utnyttelse av CI/CD-rørledning DevSecOps er ikke valgfritt lenger. Gjennomgå hele stabelen din eller nyt teppet.
Sikkerhet er ikke bare på kjeden. Det er endepunktet ditt. Det er din infra. Det er nøkkeladministrasjonen din. Stjålne private nøkler leder fortsatt listene. Og ingen revisjon kan redde deg fra slurvete operasjoner.
Blokkjeder er ikke ødelagte. Det er vi. Hver uke, de samme feilene. De samme tapene. De samme obduksjonene. Teppesesongen avsluttes når plassen vokser opp.
🧠 Vil du ha flere tråder om DeFi-utnyttelser, smart kontraktsrisiko og blokkjedesikkerhetstrender? 👉 Følg @maikaisogawa for mer
Maika Isogawa
Maika Isogawa
🚨 BLOCKCHAIN-HACKS: UKENTLIG OPPSUMMERING 🚨 Over 12 millioner dollar ble tappet denne uken. Igjen. Samme feil, samme feil, samme overskrifter. Her er de 10 beste tilbakevendende angrepsvektorene vi fortsatt ikke har lært av, og hva som gjorde @Corkprotocol ukens hack. 🧵
Vis originalen
Hentet fratwitter
10,44k
1
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.