Maika Isogawa
Maika Isogawa
CETUS+7,20%
SUI+9,51%
🚨 ХАКЕРСЬКІ АТАКИ НА БЛОКЧЕЙН: ПІДСУМКИ 🚨 ТИЖНЯ Цього тижня було витрачено понад 12 мільйонів доларів. Знов. Ті ж баги, ті ж збої, ті ж заголовки. Ось 10 основних векторів повторюваних атак, з яких ми досі не вивчилися, і що зробило @Corkprotocol хаком тижня. 🧵
1. Подвиг @Corkprotocol не був вигадливим. Просто класичний ланцюжок вбивств, у якому представлені: 🛑 Недостатній контроль доступу до функцій 🎯 Маніпуляції ціновим оракулом 💰 Маніпулювання винагородою Це 3 помилки з підручника, і 12 мільйонів доларів зникли.
Це не нульові дні. Вони відомі, їх можна уникнути та задокументувати. Ми все ще думаємо, що "аудит смарт-контрактів" = безпека. Спойлер: ні.
Давайте поговоримо про маніпуляції з винагородами. Це коли зловмисник витягує комісію/дохід/емісію без ризику чи реальної цінності. Ваш протокол стає фармом. Ти програв. 🔥 Бачити: Абракадабра (13 мільйонів доларів) @picklefinance ($19,7 млн) @eulerfinance (197 мільйонів доларів)
Крім того, є посібник з маніпулювання ціновим оракулом. Все ще працює у 2025 році. Все ще руйнує DeFi. Якщо ваш оракул покладається на тонку ліквідність, ви вже програли. @chainlink також не застрахований (див. ліквідацію deUSD на $500 тис. цього тижня)
Збої в управлінні доступом Один з найбільш нудних, базових і частих поломок. Відсутній лише власник, неперевірені виклики функцій, неправильне управління ролями. і ласкаво просимо назад, Integer Overflow. Так, помилка, яку ми думали, що залишила у 2018 році, повернулася завдяки @CetusProtocol на @SuiNetwork. 260 мільйонів доларів, зникли. Тому що хтось не перевірив свою математику.
Новий запис у таблиці лідерів: атаки на ланцюжок поставок Подумайте про атмосферу Web2: - Інфіковані пакети NPM - Скомпрометовані інструменти збірки - Експлойти на CI/CD pipeline DevSecOps більше не є необов'язковим. Перегляньте весь свій стос або насолоджуйтесь килимом.
Безпека – це не лише ончейн. Це ваша кінцева точка. Це твоя інфраструктура. Це ваше управління ключами. Вкрадені приватні ключі все ще лідирують у чартах. І ніякий аудит не врятує вас від недбалих операцій.
Блокчейни не зламані. Ми. Щотижня одні й ті ж жучки. Ті самі втрати. Ті ж посмертні. Сезон килимів закінчується, коли простір підростає.
🧠 Хочете більше тем про експлойти DeFi, ризики смарт-контрактів і тенденції безпеки блокчейну? 👉 Слідкуйте за @maikaisogawa, щоб дізнатися більше
Maika Isogawa
Maika Isogawa
🚨 ХАКЕРСЬКІ АТАКИ НА БЛОКЧЕЙН: ПІДСУМКИ 🚨 ТИЖНЯ Цього тижня було витрачено понад 12 мільйонів доларів. Знов. Ті ж баги, ті ж збої, ті ж заголовки. Ось 10 основних векторів повторюваних атак, з яких ми досі не вивчилися, і що зробило @Corkprotocol хаком тижня. 🧵
Показати оригінал
Джерело:twitter
1
5,81 тис.
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.