Maika Isogawa
Maika Isogawa
CETUS+5,64%
SUI+2,78%
🚨 CÁC CUỘC TẤN CÔNG TRÊN BLOCKCHAIN: TÓM TẮT TUẦN 🚨 Hơn 12 triệu đô la đã bị rút ra trong tuần này. Một lần nữa. Cùng những lỗi, cùng những thất bại, cùng những tiêu đề. Dưới đây là 10 vector tấn công lặp đi lặp lại mà chúng ta vẫn chưa học được, và điều gì đã khiến @Corkprotocol trở thành cuộc tấn công của tuần. 🧵
1/ Cuộc tấn công @Corkprotocol không có gì đặc biệt. Chỉ là một chuỗi tấn công cổ điển với: 🛑 Kiểm soát quyền truy cập chức năng không đủ 🎯 Manipulation giá oracle 💰 Manipulation phần thưởng Đó là 3 lỗi sách giáo khoa, và 12 triệu đô la đã biến mất.
Đây không phải là những lỗ hổng zero-day. Đây là những lỗ hổng đã biết, có thể tránh được và đã được tài liệu hóa. Chúng ta vẫn nghĩ rằng "kiểm toán hợp đồng thông minh" = an ninh. Spoiler: nó không phải vậy.
Hãy nói về việc thao túng phần thưởng. Đó là khi một kẻ tấn công rút tiền phí/lợi suất/phát thải mà không có rủi ro hoặc giá trị thực. Giao thức của bạn bị khai thác. Bạn thua. 🔥 Xem: Abracadabra (13 triệu đô la) @picklefinance (19,7 triệu đô la) @eulerfinance (197 triệu đô la)
Sau đó là sách hướng dẫn thao túng Oracle Giá. Vẫn hoạt động vào năm 2025. Vẫn đang phá hoại DeFi. Nếu oracle của bạn phụ thuộc vào thanh khoản mỏng, bạn đã thua. @chainlink cũng không miễn nhiễm (xem vụ thanh lý $500K của deUSD trong tuần này)
Lỗi kiểm soát truy cập Một trong những lỗi nhàm chán, cơ bản và thường gặp nhất. Thiếu onlyOwner, các cuộc gọi hàm không được kiểm tra, quản lý vai trò sai. và chào mừng trở lại, Tràn số nguyên. Vâng, lỗi mà chúng ta nghĩ đã để lại vào năm 2018 đã trở lại nhờ @CetusProtocol trên @SuiNetwork. $260 triệu, đã biến mất. Bởi vì ai đó đã không kiểm tra toán của họ.
Mục mới trên bảng xếp hạng: Tấn công chuỗi cung ứng Hãy nghĩ đến cảm giác Web2: - Các gói NPM bị nhiễm - Công cụ xây dựng bị xâm phạm - Các lỗ hổng trong quy trình CI/CD DevSecOps không còn là tùy chọn nữa. Kiểm tra toàn bộ hệ thống của bạn hoặc hãy tận hưởng việc bị lừa.
Bảo mật không chỉ nằm trên chuỗi. Nó là điểm cuối của bạn. Nó là cơ sở hạ tầng của bạn. Nó là quản lý khóa của bạn. Các khóa riêng bị đánh cắp vẫn dẫn đầu bảng xếp hạng. Và không có cuộc kiểm toán nào có thể cứu bạn khỏi những hoạt động cẩu thả.
Các blockchain không bị hỏng. Chúng ta mới là người hỏng. Mỗi tuần, những lỗi giống nhau. Những tổn thất giống nhau. Những báo cáo sau sự cố giống nhau. Mùa rug sẽ kết thúc khi không gian này trưởng thành.
🧠 Bạn muốn thêm nhiều bài viết về các lỗ hổng DeFi, rủi ro hợp đồng thông minh và xu hướng bảo mật blockchain? 👉 Theo dõi @maikaisogawa để biết thêm thông tin
Maika Isogawa
Maika Isogawa
🚨 CÁC CUỘC TẤN CÔNG TRÊN BLOCKCHAIN: TÓM TẮT TUẦN 🚨 Hơn 12 triệu đô la đã bị rút ra trong tuần này. Một lần nữa. Cùng những lỗi, cùng những thất bại, cùng những tiêu đề. Dưới đây là 10 vector tấn công lặp đi lặp lại mà chúng ta vẫn chưa học được, và điều gì đã khiến @Corkprotocol trở thành cuộc tấn công của tuần. 🧵
Hiển thị ngôn ngữ gốc
Nguồn từtwitter
10,44 N
1
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.