Maika Isogawa
Maika Isogawa
CETUS+1,16 %
SUI+3,34 %
🚨 ВЗЛОМ БЛОКЧЕЙНА: НЕДЕЛЬНЫЙ ОБЗОР 🚨 На этой неделе было украдено более 12 миллионов долларов. Снова. Одни и те же ошибки, одни и те же провалы, одни и те же заголовки. Вот Топ-10 повторяющихся векторов атак, из которых мы все еще не извлекли уроки, и что сделало @Corkprotocol взломом недели. 🧵
1/ Эксплойт @Corkprotocol не был изысканным. Просто классическая цепочка атак, включающая: 🛑 Недостаточный контроль доступа к функциям 🎯 Манипуляция ценовым оракулом 💰 Манипуляция вознаграждением Это 3 типичных уязвимости, и $12M пропали.
Это не нулевые уязвимости. Это известные, избегаемые и задокументированные уязвимости. Мы все еще считаем, что "аудит смарт-контрактов" = безопасность. Спойлер: это не так.
Давайте поговорим о манипуляциях с вознаграждениями. Это когда злоумышленник извлекает сборы/доходность/эмиссии без риска или реальной ценности. Ваш протокол подвергается фармингу. Вы теряете. 🔥 См.: Abracadabra ($13M) @picklefinance ($19.7M) @eulerfinance ($197M)
Затем есть руководство по манипуляциям с ценами оракулов. Все еще работает в 2025 году. Все еще разрушает DeFi. Если ваш оракул зависит от тонкой ликвидности, вы уже проиграли. @chainlink тоже не застрахован (см. ликвидацию deUSD на $500K на этой неделе)
Ошибки контроля доступа Одна из самых скучных, базовых и частых ошибок. Отсутствие onlyOwner, непроверенные вызовы функций, неправильное управление ролями. и добро пожаловать обратно, Переполнение целого числа. Да, ошибка, которую мы думали, что оставили в 2018 году, вернулась благодаря @CetusProtocol на @SuiNetwork. $260M, пропали. Потому что кто-то не проверил свои расчеты.
Новая запись в таблице лидеров: Атаки на цепочку поставок Думайте о Web2: - Инфицированные пакеты NPM - Скомпрометированные инструменты сборки - Эксплойти в CI/CD пайплайнах DevSecOps больше не является опцией. Аудируйте весь свой стек или наслаждайтесь обманом.
Безопасность — это не только блокчейн. Это ваша конечная точка. Это ваша инфраструктура. Это ваше управление ключами. Украденные приватные ключи по-прежнему занимают первые места. И никакой аудит не спасет вас от небрежных операций.
Блокчейны не сломаны. Мы сломаны. Каждую неделю одни и те же ошибки. Одни и те же потери. Одни и те же посмертные отчеты. Сезон скамов закончится, когда пространство повзрослеет.
🧠 Хотите больше тем о DeFi-эксплойтах, рисках смарт-контрактов и тенденциях безопасности блокчейна? 👉 Подписывайтесь на @maikaisogawa для получения дополнительной информации
Maika Isogawa
Maika Isogawa
🚨 ВЗЛОМ БЛОКЧЕЙНА: НЕДЕЛЬНЫЙ ОБЗОР 🚨 На этой неделе было украдено более 12 миллионов долларов. Снова. Одни и те же ошибки, одни и те же провалы, одни и те же заголовки. Вот Топ-10 повторяющихся векторов атак, из которых мы все еще не извлекли уроки, и что сделало @Corkprotocol взломом недели. 🧵
Показать оригинал
Источник:twitter
1
9,81 тыс.
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.