Maika Isogawa
Maika Isogawa
CETUS+7,17%
SUI+9,51%
🚨 PERETASAN BLOCKCHAIN: REKAP 🚨 MINGGUAN Lebih dari $12 juta terkuras minggu ini. Lagi. Bug yang sama, kegagalan yang sama, berita utama yang sama. Berikut adalah 10 vektor serangan berulang teratas yang masih belum kami pelajari, dan apa yang membuat @Corkprotocol hack-of-the-week. 🧵
1/ Eksploitasi @Corkprotocol itu tidak mewah. Hanya rantai pembunuhan klasik yang menampilkan: 🛑 Kontrol akses fungsi yang tidak memadai 🎯 Manipulasi oracle harga 💰 Manipulasi hadiah Itu 3 bug buku teks, dan $12 juta hilang.
Ini bukan nol hari. Ini diketahui, dapat dihindari, dan didokumentasikan. Kami masih berpikir "audit kontrak pintar" = keamanan. Spoiler: tidak.
Mari kita bicara tentang Manipulasi Hadiah. Ini adalah ketika penyerang mengekstrak biaya/hasil/emisi tanpa risiko atau nilai nyata. Protokol Anda akan ditanam. Kamu kalah. 🔥 Lihat: Abracadabra ($ 13 juta) @picklefinance ($19.7 juta) @eulerfinance ($197 juta)
Lalu ada buku pedoman Manipulasi Oracle Harga. Masih berfungsi pada tahun 2025. Masih menghancurkan DeFi. Jika oracle Anda mengandalkan likuiditas tipis, Anda sudah kalah. @chainlink juga tidak kebal (lihat likuidasi deUSD $500K minggu ini)
Kegagalan Kontrol Akses Salah satu kegagalan yang paling membosankan, mendasar, dan sering. Hilang onlyOwner, panggilan fungsi yang tidak dicentang, kesalahan manajemen peran. dan selamat datang kembali, Integer Overflow. Ya, bug yang kami pikir kami tinggalkan pada tahun 2018 kembali berkat @CetusProtocol di @SuiNetwork. $ 260 juta, hilang. Karena seseorang tidak memeriksa matematika mereka.
Entri baru di papan peringkat: Serangan Rantai Pasokan Pikirkan getaran Web2: - Paket NPM yang terinfeksi - alat build yang disusupi - Eksploitasi alur CI/CD DevSecOps tidak lagi opsional. Audit seluruh tumpukan Anda atau nikmati karpetnya.
Keamanan tidak hanya on-chain. Ini adalah titik akhir Anda. Ini infra Anda. Ini adalah manajemen kunci Anda. Kunci pribadi yang dicuri masih memimpin tangga lagu. Dan tidak ada audit yang dapat menyelamatkan Anda dari operasi yang ceroboh.
Blockchain tidak rusak. Kami adalah. Setiap minggu, bug yang sama. Kerugian yang sama. Post-mortem yang sama. Musim karpet berakhir ketika ruang tumbuh.
🧠 Ingin lebih banyak utas tentang eksploitasi DeFi, risiko kontrak pintar, dan tren keamanan blockchain? 👉 Ikuti @maikaisogawa untuk informasi lebih lanjut
Maika Isogawa
Maika Isogawa
🚨 PERETASAN BLOCKCHAIN: REKAP 🚨 MINGGUAN Lebih dari $12 juta terkuras minggu ini. Lagi. Bug yang sama, kegagalan yang sama, berita utama yang sama. Berikut adalah 10 vektor serangan berulang teratas yang masih belum kami pelajari, dan apa yang membuat @Corkprotocol hack-of-the-week. 🧵
Tampilkan Versi Asli
Sumber: twitter
1
5,81 rb
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.