Maika Isogawa
Maika Isogawa
CETUS‏‎+4.11‎%‎‏
SUI‏‎+8.91‎%‎‏
🚨 الاختراقات BLOCKCHAIN: ملخص 🚨 أسبوعي تم استنزاف أكثر من 12 مليون دولار هذا الأسبوع. مرة أخرى. نفس الأخطاء ، نفس الإخفاقات ، نفس العناوين. فيما يلي أهم 10 ناقلات هجوم متكررة لم نتعلم منها بعد ، وما الذي جعل @Corkprotocol اختراق الأسبوع. 🧵
1 / لم يكن استغلال @Corkprotocol خياليا. مجرد سلسلة قتل كلاسيكية تتضمنت: 🛑 التحكم في الوصول إلى الوظائف غير كاف 🎯 تلاعب أوراكل بالسعر 💰 التلاعب بالمكافأة هذا هو 3 أخطاء في الكتب المدرسية ، وذهب 12 مليون دولار.
هذه ليست أيام صفر. هذه معروفة ويمكن تجنبها وتوثيقها. ما زلنا نعتقد أن "تدقيق العقود الذكية" = الأمان. المفسد: لا يفعل ذلك.
دعنا نتحدث عن التلاعب بالمكافأة. يحدث ذلك عندما يستخرج المهاجم الرسوم / العائد / الانبعاثات دون مخاطر أو قيمة حقيقية. يتم زراعة البروتوكول الخاص بك. أنت من يخسر. 🔥 رأى: Abracadabra (13 مليون دولار) @picklefinance (19.7 مليون دولار) @eulerfinance (197 مليون دولار)
ثم هناك دليل مبادئ تلاعب أوراكل السعر. لا يزال يعمل في عام 2025. لا يزال يدمر DeFi. إذا كان أوراكل الخاص بك يعتمد على سيولة ضعيفة ، فقد خسرت بالفعل. @chainlink ليست محصنة أيضا (انظر تصفية deUSD بقيمة 500 ألف دولار هذا الأسبوع)
فشل التحكم في الوصول واحدة من أكثر حالات الفشل مملة وأساسية ومتكررة. مفقود onlyOwner، استدعاءات الوظائف غير المحددة، سوء إدارة الدور. ومرحبا بكم مرة أخرى ، عدد صحيح فائض. نعم ، الخطأ الذي اعتقدنا أننا تركناه في عام 2018 عاد بفضل @CetusProtocol على @SuiNetwork. 260 مليون دولار ، ذهب. لأن شخصا ما لم يتحقق من حساباته.
إدخال جديد على لوحة المتصدرين: هجمات سلسلة التوريد فكر في مشاعر Web2: - حزم NPM المصابة - أدوات البناء المخترقة - مآثر خط أنابيب CI/CD لم يعد DevSecOps اختياريا بعد الآن. قم بمراجعة مجموعتك بالكامل أو استمتع بالسجادة.
الأمان ليس فقط على السلسلة. إنها نقطة النهاية الخاصة بك. إنها البنية التحتية الخاصة بك. إنها إدارتك الرئيسية. لا تزال المفاتيح الخاصة المسروقة تتصدر المخططات. ولا يمكن لأي تدقيق أن ينقذك من العمليات القذرة.
سلاسل الكتل ليست مكسورة. نحن نكون. كل أسبوع ، نفس الأخطاء. نفس الخسائر. نفس ما بعد الوفاة. ينتهي موسم البساط عندما تكبر المساحة.
🧠 هل تريد المزيد من سلاسل الرسائل حول عمليات استغلال DeFi ومخاطر العقود الذكية واتجاهات أمان blockchain؟ 👉 تابع @maikaisogawa للمزيد
Maika Isogawa
Maika Isogawa
🚨 الاختراقات BLOCKCHAIN: ملخص 🚨 أسبوعي تم استنزاف أكثر من 12 مليون دولار هذا الأسبوع. مرة أخرى. نفس الأخطاء ، نفس الإخفاقات ، نفس العناوين. فيما يلي أهم 10 ناقلات هجوم متكررة لم نتعلم منها بعد ، وما الذي جعل @Corkprotocol اختراق الأسبوع. 🧵
عرض الأصل
المصدرtwitter
‏‎1‏
‏‎5.62 ألف‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.