đš BLOCKCHAIN-HACKS: VECKOVIS SAMMANFATTNING đš
Ăver 12 miljoner dollar drĂ€nerades den hĂ€r veckan. Igen.
Samma buggar, samma misslyckanden, samma rubriker.
HĂ€r Ă€r de 10 vanligaste Ă„terkommande attackvektorerna som vi fortfarande inte har lĂ€rt oss av, och vad som gjorde @Corkprotocol till veckans hack. đ§”
1/ Den @Corkprotocol exploateringen var inte mÀrkvÀrdig.
Bara en klassisk dödskedja med:
đ OtillrĂ€cklig Ă„tkomstkontroll för funktioner
đŻ Manipulation av prisorakel
đ° Manipulation av belöningar
Det Àr 3 lÀroboksbuggar och 12 miljoner dollar borta.
Det hÀr Àr inte nolldagar.
Dessa Àr kÀnda, undvikbara och dokumenterade.
Vi tror fortfarande att "revision av smarta kontrakt" = sÀkerhet.
Spoiler: det gör det inte.
LÄt oss prata om belöningsmanipulation.
Det Àr nÀr en angripare extraherar avgifter/avkastning/utslÀpp utan risk eller verkligt vÀrde. Ditt protokoll farmas. Du förlorar.
đ„ Se:
Abrakadabra (13 miljoner dollar)
@picklefinance (19,7 miljoner dollar)
@eulerfinance (197 miljoner dollar)
Sedan finns det spelboken Price Oracle Manipulation.
Fungerar fortfarande 2025. Förstör fortfarande DeFi.
Om ditt orakel förlitar sig pÄ tunn likviditet har du redan förlorat.
@chainlink Àr inte heller immun (se deUSD:s likvidation pÄ 500 000 dollar den hÀr veckan)
Fel vid Ätkomstkontroll
Ett av de trÄkigaste, mest grundlÀggande och frekventa misslyckandena.
Saknas endastĂgare, avmarkerade funktionsanrop, felhantering av roller.
och vÀlkommen tillbaka, Integer Overflow.
Ja, buggen vi trodde att vi lÀmnade 2018 Àr tillbaka tack vare @CetusProtocol pÄ @SuiNetwork.
260 miljoner dollar, borta. För att nÄgon inte kollade sin matte.
Nytt inlÀgg pÄ topplistan: Attacker mot leveranskedjan
TĂ€nk Web2-vibbar:
- Infekterade NPM-paket
- Komprometterade byggverktyg
- Utnyttjande av CI/CD-pipeline
DevSecOps Àr inte lÀngre valfritt. Granska hela din stapel eller njut av mattan.
SÀkerhet Àr inte bara pÄ kedjan.
Det Àr din slutpunkt.
Det Àr din infra.
Det Àr din nyckelhantering.
Stulna privata nycklar leder fortfarande listorna. Och ingen revision kan rÀdda dig frÄn slarv.
Blockkedjor Àr inte trasiga. Det Àr vi.
Varje vecka, samma buggar. Samma förluster. Samma obduktioner.
MattsÀsongen Àr slut nÀr utrymmet vÀxer upp.
đ§ Vill du ha fler trĂ„dar om DeFi-exploateringar, risk för smarta kontrakt och sĂ€kerhetstrender för blockkedjor?
đ Följ @maikaisogawa för mer information
đš BLOCKCHAIN-HACKS: VECKOVIS SAMMANFATTNING đš
Ăver 12 miljoner dollar drĂ€nerades den hĂ€r veckan. Igen.
Samma buggar, samma misslyckanden, samma rubriker.
HĂ€r Ă€r de 10 vanligaste Ă„terkommande attackvektorerna som vi fortfarande inte har lĂ€rt oss av, och vad som gjorde @Corkprotocol till veckans hack. đ§”
10,45Â tn
1
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.