Maika Isogawa
Maika Isogawa
CETUS-2,00%
SUI+0,11%
🚨 HACKS DE BLOCKCHAIN: RECAPITULAÇÃO 🚨 SEMANAL Mais de US $ 12 milhões foram drenados esta semana. Outra vez. Mesmos bugs, mesmas falhas, mesmas manchetes. Aqui estão os 10 principais vetores de ataque recorrentes com os quais ainda não aprendemos e o que fez @Corkprotocol o hack da semana. 🧵
1/ A exploração @Corkprotocol não era extravagante. Apenas uma cadeia de morte clássica com: 🛑 Controle de acesso de função insuficiente 🎯 Manipulação do oráculo de preços 💰 Manipulação de recompensa São 3 bugs de livros didáticos e US $ 12 milhões perdidos.
Estes não são dias zero. Estes são conhecidos, evitáveis e documentados. Ainda pensamos em "auditoria de contrato inteligente" = segurança. Spoiler: não.
Vamos falar sobre Manipulação de Recompensas. É quando um invasor extrai taxas/rendimento/emissões sem risco ou valor real. Seu protocolo é cultivado. Você perdeu. 🔥 Ver: Abracadabra (US$ 13 milhões) @picklefinance (US$ 19,7 milhões) @eulerfinance (US$ 197 milhões)
Depois, há o manual de manipulação do oráculo de preços. Ainda funciona em 2025. Ainda destruindo o DeFi. Se o seu oráculo depende de pouca liquidez, você já perdeu. @chainlink também não está imune (veja a liquidação de US$ 500 mil do deUSD esta semana)
Falhas de controle de acesso Um dos fracassos mais chatos, básicos e frequentes. Ausente onlyOwner, chamadas de função não verificadas, má gestão de funções. e bem-vindo de volta, Integer Overflow. Sim, o bug que pensávamos ter deixado em 2018 está de volta graças ao @CetusProtocol no @SuiNetwork. $ 260 milhões, se foi. Porque alguém não verificou sua matemática.
Nova entrada na tabela de classificação: Ataques à Cadeia de Suprimentos Pense nas vibrações da Web2: - Pacotes NPM infectados - ferramentas de compilação comprometidas - Explorações de pipeline de CI/CD O DevSecOps não é mais opcional. Audite toda a sua pilha ou aproveite o tapete.
A segurança não é apenas on-chain. É o seu ponto final. É a sua infra. É o seu gerenciamento de chaves. As chaves privadas roubadas ainda lideram as paradas. E nenhuma auditoria pode salvá-lo de operações desleixadas.
Blockchains não estão quebrados. Nós somos. Toda semana, os mesmos bugs. As mesmas perdas. Os mesmos post-mortems. A temporada de tapetes termina quando o espaço cresce.
🧠 Quer mais tópicos sobre explorações DeFi, risco de contrato inteligente e tendências de segurança de blockchain? 👉 Siga-@maikaisogawa para mais
Maika Isogawa
Maika Isogawa
🚨 HACKS DE BLOCKCHAIN: RECAPITULAÇÃO 🚨 SEMANAL Mais de US $ 12 milhões foram drenados esta semana. Outra vez. Mesmos bugs, mesmas falhas, mesmas manchetes. Aqui estão os 10 principais vetores de ataque recorrentes com os quais ainda não aprendemos e o que fez @Corkprotocol o hack da semana. 🧵
Mostrar original
Fonte:twitter
10,44 mil
1
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.