🚨 HACK-URI BLOCKCHAIN: RECAPITULARE 🚨 SĂPTĂMÂNALĂ
Peste 12 milioane de dolari au fost drenați săptămâna aceasta. Iarăși.
Aceleași bug-uri, aceleași eșecuri, aceleași titluri.
Iată Top 10 vectori de atac recurenti din care încă nu am învățat și ce a făcut ca @Corkprotocol hack-ul săptămânii. 🧵
1/ Exploit-ul @Corkprotocol nu a fost fantezist.
Doar un lanț clasic de ucidere cu:
🛑 Control insuficient al accesului la funcții
🎯 Manipularea oracolului de preț
💰 Manipularea recompenselor
Asta înseamnă 3 bug-uri de manual și 12 milioane de dolari au dispărut.
Acestea nu sunt zero-day.
Acestea sunt cunoscute, evitabile și documentate.
Încă ne gândim la "audit de contract inteligent" = securitate.
Spoiler: nu.
Să vorbim despre manipularea recompenselor.
Este atunci când un atacator extrage taxe/randament/emisii fără risc sau valoare reală. Protocolul tău este cultivat. Pierzi.
🔥 Vedea:
Abracadabra (13 milioane de dolari)
@picklefinance (19,7 milioane de dolari)
@eulerfinance (197 milioane de dolari)
Apoi există manualul de manipulare a oracolului prețurilor.
Încă funcționează în 2025. Încă distrug DeFi.
Dacă oracolul tău se bazează pe lichiditate subțire, ai pierdut deja.
Nici @chainlink nu este imun (vezi lichidarea de 500 de mii de dolari a deUSD săptămâna aceasta)
Eșecuri de control acces
Unul dintre cele mai plictisitoare, de bază și frecvente eșecuri.
Lipsește onlyOwner, apeluri de funcție neverificate, gestionarea greșită a rolului.
și bine ați revenit, Integer Overflow.
Da, bug-ul pe care credeam că l-am lăsat în 2018 s-a întors datorită @CetusProtocol pe @SuiNetwork.
260 de milioane de dolari, dispărut. Pentru că cineva nu și-a verificat calculele.
Intrare nouă în clasament: Atacuri în lanțul de aprovizionare
Gândiți-vă la vibrațiile Web2:
- Pachete NPM infectate
- instrumente de construcție compromise
- Exploatări de conducte CI/CD
DevSecOps nu mai este opțional. Auditați-vă întreaga stivă sau bucurați-vă de covor.
Securitatea nu este doar on-chain.
Este punctul tău final.
Este infrastructura ta.
Este managementul tău cheie.
Cheile private furate sunt încă în fruntea clasamentelor. Și niciun audit nu vă poate salva de operațiuni neglijente.
Blockchain-urile nu sunt rupte. Suntem.
În fiecare săptămână, aceleași bug-uri. Aceleași pierderi. Aceleași autopsii.
Sezonul covoarelor se termină când spațiul crește.
🧠 Doriți mai multe subiecte despre exploit-urile DeFi, riscul contractelor inteligente și tendințele de securitate blockchain?
👉 Urmărește@maikaisogawa pentru mai multe
10,45 K
1
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.