🚹 BLOCKCHAIN-HACKS: VECKOVIS SAMMANFATTNING 🚹 Över 12 miljoner dollar drĂ€nerades den hĂ€r veckan. Igen. Samma buggar, samma misslyckanden, samma rubriker. HĂ€r Ă€r de 10 vanligaste Ă„terkommande attackvektorerna som vi fortfarande inte har lĂ€rt oss av, och vad som gjorde @Corkprotocol till veckans hack. đŸ§”
1/ Den @Corkprotocol exploateringen var inte mĂ€rkvĂ€rdig. Bara en klassisk dödskedja med: 🛑 OtillrĂ€cklig Ă„tkomstkontroll för funktioner 🎯 Manipulation av prisorakel 💰 Manipulation av belöningar Det Ă€r 3 lĂ€roboksbuggar och 12 miljoner dollar borta.
Det hÀr Àr inte nolldagar. Dessa Àr kÀnda, undvikbara och dokumenterade. Vi tror fortfarande att "revision av smarta kontrakt" = sÀkerhet. Spoiler: det gör det inte.
LĂ„t oss prata om belöningsmanipulation. Det Ă€r nĂ€r en angripare extraherar avgifter/avkastning/utslĂ€pp utan risk eller verkligt vĂ€rde. Ditt protokoll farmas. Du förlorar. đŸ”„ Se: Abrakadabra (13 miljoner dollar) @picklefinance (19,7 miljoner dollar) @eulerfinance (197 miljoner dollar)
Sedan finns det spelboken Price Oracle Manipulation. Fungerar fortfarande 2025. Förstör fortfarande DeFi. Om ditt orakel förlitar sig pÄ tunn likviditet har du redan förlorat. @chainlink Àr inte heller immun (se deUSD:s likvidation pÄ 500 000 dollar den hÀr veckan)
Fel vid Ă„tkomstkontroll Ett av de trĂ„kigaste, mest grundlĂ€ggande och frekventa misslyckandena. Saknas endastÄgare, avmarkerade funktionsanrop, felhantering av roller. och vĂ€lkommen tillbaka, Integer Overflow. Ja, buggen vi trodde att vi lĂ€mnade 2018 Ă€r tillbaka tack vare @CetusProtocol pĂ„ @SuiNetwork. 260 miljoner dollar, borta. För att nĂ„gon inte kollade sin matte.
Nytt inlÀgg pÄ topplistan: Attacker mot leveranskedjan TÀnk Web2-vibbar: - Infekterade NPM-paket - Komprometterade byggverktyg - Utnyttjande av CI/CD-pipeline DevSecOps Àr inte lÀngre valfritt. Granska hela din stapel eller njut av mattan.
SÀkerhet Àr inte bara pÄ kedjan. Det Àr din slutpunkt. Det Àr din infra. Det Àr din nyckelhantering. Stulna privata nycklar leder fortfarande listorna. Och ingen revision kan rÀdda dig frÄn slarv.
Blockkedjor Àr inte trasiga. Det Àr vi. Varje vecka, samma buggar. Samma förluster. Samma obduktioner. MattsÀsongen Àr slut nÀr utrymmet vÀxer upp.
🧠 Vill du ha fler trĂ„dar om DeFi-exploateringar, risk för smarta kontrakt och sĂ€kerhetstrender för blockkedjor? 👉 Följ @maikaisogawa för mer information
🚹 BLOCKCHAIN-HACKS: VECKOVIS SAMMANFATTNING 🚹 Över 12 miljoner dollar drĂ€nerades den hĂ€r veckan. Igen. Samma buggar, samma misslyckanden, samma rubriker. HĂ€r Ă€r de 10 vanligaste Ă„terkommande attackvektorerna som vi fortfarande inte har lĂ€rt oss av, och vad som gjorde @Corkprotocol till veckans hack. đŸ§”
Visa original
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.