Maika Isogawa
Maika Isogawa
CETUS-2,19%
SUI-1,46%
🚨 BLOCKCHAIN HACKS: RECAPITULAÇÃO 🚨 SEMANAL Mais de US$ 12 milhões foram drenados esta semana. Mais uma vez. Mesmos bugs, mesmas falhas, mesmas manchetes. Aqui estão os 10 principais vetores de ataque recorrentes com os quais ainda não aprendemos e o que @Corkprotocol tornou o hack-of-the-week. 🧵
1/ A façanha @Corkprotocol não foi extravagante. Apenas uma clássica cadeia de abate que inclui: 🛑 Controlo de acesso à função insuficiente 🎯 Manipulação de oráculos de preços 💰 Manipulação de recompensas São 3 bugs de livros didáticos e US$ 12 milhões perdidos.
Estes não são dias zero. Estes são conhecidos, evitáveis e documentados. Ainda pensamos em "auditoria de contrato inteligente" = segurança. Spoiler: não.
Vamos falar sobre Manipulação de Recompensas. É quando um invasor extrai taxas/rendimento/emissões sem risco ou valor real. Seu protocolo é farmado. Perdeste. 🔥 Veja: Abracadabra ($13 Milhões) @picklefinance ($19,7 Milhões) @eulerfinance ($197 Milhões)
Depois, há o manual de manipulação de preços. Ainda funciona em 2025. Ainda destruindo DeFi. Se o seu oráculo depende de liquidez fina, você já perdeu. @chainlink também não está imune (veja a liquidação de US$ 500 mil desta semana)
Falhas no controle de acesso Uma das falhas mais chatas, básicas e frequentes. Faltando apenasProprietário, chamadas de função não verificadas, má gestão de função. e bem-vindo de volta, Integer Overflow. Sim, o bug que pensávamos ter deixado em 2018 está de volta graças a @CetusProtocol no @SuiNetwork. US$ 260 milhões, sumido. Porque alguém não verificou as suas contas.
Nova entrada na tabela de classificação: Ataques à cadeia de suprimentos Pense nas vibrações da Web2: - Pacotes NPM infetados - ferramentas de construção comprometidas - Explorações de pipeline de CI/CD O DevSecOps não é mais opcional. Audite toda a sua pilha ou aproveite o tapete.
A segurança não está apenas on-chain. É o seu ponto final. É o seu infra. É a sua gestão de chaves. As chaves privadas roubadas ainda lideram os gráficos. E nenhuma auditoria pode salvá-lo de operações descuidadas.
As blockchains não estão quebradas. Nós somos. Todas as semanas, os mesmos bugs. As mesmas perdas. Os mesmos post-mortems. A temporada de tapetes termina quando o espaço cresce.
🧠 Quer mais tópicos sobre explorações DeFi, risco de contrato inteligente e tendências de segurança blockchain? 👉 Siga@maikaisogawa para mais
Maika Isogawa
Maika Isogawa
🚨 BLOCKCHAIN HACKS: RECAPITULAÇÃO 🚨 SEMANAL Mais de US$ 12 milhões foram drenados esta semana. Mais uma vez. Mesmos bugs, mesmas falhas, mesmas manchetes. Aqui estão os 10 principais vetores de ataque recorrentes com os quais ainda não aprendemos e o que @Corkprotocol tornou o hack-of-the-week. 🧵
Mostrar original
Fontetwitter
10,43 mil
1
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.