Maika Isogawa
Maika Isogawa
CETUS+%3,12
SUI+%5,73
🚨 BLOCKCHAIN HACK'LERI: HAFTALIK ÖZET 🚨 Bu hafta 12 milyon doların üzerinde para çekildi. Yine. Aynı hatalar, aynı hatalar, aynı manşetler. İşte hala ders almadığımız en çok tekrarlanan 10 saldırı vektörü ve @Corkprotocol haftanın hack'i yapan şeyler. 🧵
1/ @Corkprotocol istismarı süslü değildi. Sadece klasik bir öldürme zincirine sahip: 🛑 Yetersiz fonksiyon erişim kontrolü 🎯 Fiyat kahini manipülasyonu 💰 Ödül manipülasyonu Bu 3 ders kitabı hatası ve 12 milyon dolar gitti.
Bunlar sıfır gün değil. Bunlar bilinir, önlenebilir ve belgelenmiştir. Hala "akıllı sözleşme denetimi" = güvenlik olduğunu düşünüyoruz. Spoiler: Değil.
Ödül Manipülasyonu hakkında konuşalım. Bir saldırganın risk veya gerçek değer olmadan ücretleri/getiri/emisyonları çıkarmasıdır. Protokolünüz farmlanır. Sen kaybettin. 🔥 Görmek: Abrakadabra (13 milyon dolar) @picklefinance (19.7 milyon dolar) @eulerfinance (197 milyon dolar)
Bir de Fiyat Kahini Manipülasyonu çalışma kitabı var. 2025'te hala çalışıyor. Hala DeFi'yi mahvediyor. Oracle'ınız zayıf likiditeye dayanıyorsa, zaten kaybetmişsinizdir. @chainlink da bağışık değil (deUSD'nin bu haftaki 500 bin dolarlık tasfiyesine bakın)
Erişim Kontrolü Hataları En sıkıcı, temel ve sık görülen başarısızlıklardan biri. Eksik onlyOwner, denetlenmeyen işlev çağrıları, rol yanlış yönetimi. ve tekrar hoş geldiniz, Integer Overflow. Evet, 2018'de bıraktığımızı düşündüğümüz hata, @SuiNetwork'daki @CetusProtocol sayesinde geri döndü. 260 milyon dolar gitti. Çünkü birisi matematiğini kontrol etmedi.
Skor tablosuna yeni giriş: Tedarik Zinciri Saldırıları Web2 titreşimlerini düşünün: - Enfekte NPM paketleri - Güvenliği ihlal edilmiş derleme araçları - CI/CD işlem hattı açıkları DevSecOps artık isteğe bağlı değil. Tüm yığınınızı denetleyin veya halının tadını çıkarın.
Güvenlik sadece zincir üzerinde değildir. Bu sizin uç noktanızdır. Bu senin altyapın. Bu sizin anahtar yönetiminizdir. Çalınan özel anahtarlar hala listelerde başı çekiyor. Ve hiçbir denetim sizi özensiz operasyonlardan kurtaramaz.
Blok zincirleri bozulmadı. Biz. Her hafta aynı böcekler. Aynı kayıplar. Aynı otopsiler. Halı sezonu, alan büyüdüğünde sona erer.
🧠 DeFi açıkları, akıllı sözleşme riski ve blok zinciri güvenlik trendleri hakkında daha fazla konu ister misiniz? 👉 Daha fazlası için @maikaisogawa takip edin
Maika Isogawa
Maika Isogawa
🚨 BLOCKCHAIN HACK'LERI: HAFTALIK ÖZET 🚨 Bu hafta 12 milyon doların üzerinde para çekildi. Yine. Aynı hatalar, aynı hatalar, aynı manşetler. İşte hala ders almadığımız en çok tekrarlanan 10 saldırı vektörü ve @Corkprotocol haftanın hack'i yapan şeyler. 🧵
Orijinal Dilde Göster
Kaynak:twitter
1
7,43 B
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.