🚨 BLOCKCHAIN-HACKS: WEKELIJKSE SAMENVATTING 🚨
Deze week werd meer dan $ 12 miljoen afgetrokken. Opnieuw.
Dezelfde bugs, dezelfde mislukkingen, dezelfde koppen.
Hier zijn de Top 10 terugkerende aanvalsvectoren waar we nog steeds niet van hebben geleerd en wat @Corkprotocol tot de hack-van-de-week heeft gemaakt. 🧵
1/ De @Corkprotocol exploit was niet luxueus.
Gewoon een klassieke kill chain met:
🛑 Onvoldoende functie toegangscontrole
🎯 Prijs orakel manipulatie
💰 Beloning manipulatie
Dat zijn 3 leerboekbugs en $ 12 miljoen verdwenen.
Dit zijn geen zero-days.
Deze zijn bekend, vermijdbaar en gedocumenteerd.
Wij denken nog steeds aan "smart contract audit" = veiligheid.
Spoiler: dat doet het niet.
Laten we het hebben over beloningsmanipulatie.
Het is wanneer een aanvaller vergoedingen/opbrengsten/emissies extraheert zonder risico of echte waarde. Je protocol wordt gefarmd. Jij hebt verloren.
🔥 Zien:
Abracadabra ($ 13 miljoen)
@picklefinance ($ 19.7 miljoen)
@eulerfinance ($ 197 miljoen)
Dan is er het Price Oracle Manipulation playbook.
Werkt nog steeds in 2025. Nog steeds DeFi aan het vernielen.
Als uw orakel afhankelijk is van dunne liquiditeit, heeft u al verloren.
@chainlink is ook niet immuun (zie de liquidatie van $ 500K van deUSD deze week)
Fouten in toegangscontrole
Een van de meest saaie, basale en meest voorkomende mislukkingen.
Ontbrekende onlyOwner, niet-aangevinkte functieaanroepen, wanbeheer van rollen.
en welkom terug, Integer Overflow.
Ja, de bug die we in 2018 dachten te hebben achtergelaten, is terug dankzij @CetusProtocol op @SuiNetwork.
$ 260 miljoen, weg. Omdat iemand zijn wiskunde niet heeft gecontroleerd.
Nieuwe vermelding op het leaderboard: Supply Chain Attacks
Denk aan Web2-vibes:
- Geïnfecteerde NPM-pakketten
- Gecompromitteerde bouwtools
- Exploits in de CI/CD-pijplijn
DevSecOps is niet meer optioneel. Controleer je hele stapel of geniet van het vloerkleed.
Beveiliging is niet alleen on-chain.
Het is uw eindpunt.
Het is jouw infra.
Het is uw sleutelbeheer.
Gestolen privésleutels voeren nog steeds de hitlijsten aan. En geen enkele audit kan u behoeden voor slordige operaties.
Blockchains zijn niet kapot. Wij zijn.
Elke week dezelfde bugs. Dezelfde verliezen. Dezelfde autopsie.
Het tapijtseizoen eindigt wanneer de ruimte groter wordt.
🧠 Wil je meer threads over DeFi-exploits, smart contract-risico's en blockchain-beveiligingstrends?
👉 Volg @maikaisogawa voor meer informatie
🚨 BLOCKCHAIN-HACKS: WEKELIJKSE SAMENVATTING 🚨
Deze week werd meer dan $ 12 miljoen afgetrokken. Opnieuw.
Dezelfde bugs, dezelfde mislukkingen, dezelfde koppen.
Hier zijn de Top 10 terugkerende aanvalsvectoren waar we nog steeds niet van hebben geleerd en wat @Corkprotocol tot de hack-van-de-week heeft gemaakt. 🧵
10,47K
1
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.