keysecurity
閲覧回数 66
2人が討論中
注目
最新
原文参照
DeFiの危機 – 30日間で4回のハッキング
2025年6月末から7月の間に、以下のDeFiプロトコルが悪用されました:
UPCXは管理者キーの侵害により7000万ドルを失い、契約をアップグレードし流動性プールを枯渇させました。
ZKsyncは管理者のミント攻撃を受け、500万ドルの裏付けのないトークンを発行しました。
Zothはボールト契約のデシンクバグにより840万ドルを失いました。
WemixのNFTプラットフォームは、盗まれた認証トークンがレート制限を回避した後、610万ドルの損失を被りました。
これらのプラットフォームのほとんどは監査を遅らせたり、古いプラットフォームからの未監査のフォークを使用していました。一部は、知られているCVEを持つ2022年の契約ライブラリを再利用さえしていました。
教訓:DeFiではセキュリティはオプションではありません。常に確認し、決して信頼しないでください。
Cashtags: $ETH , $DAI
Hashtags: #DeFiHack #SmartContractRisk #KeySecurity
2025年6月末から7月の間に、以下のDeFiプロトコルが悪用されました:
UPCXは管理者キーの侵害により7000万ドルを失い、契約をアップグレードし流動性プールを枯渇させました。
ZKsyncは管理者のミント攻撃を受け、500万ドルの裏付けのないトークンを発行しました。
Zothはボールト契約のデシンクバグにより840万ドルを失いました。
WemixのNFTプラットフォームは、盗まれた認証トークンがレート制限を回避した後、610万ドルの損失を被りました。
これらのプラットフォームのほとんどは監査を遅らせたり、古いプラットフォームからの未監査のフォークを使用していました。一部は、知られているCVEを持つ2022年の契約ライブラリを再利用さえしていました。
教訓:DeFiではセキュリティはオプションではありません。常に確認し、決して信頼しないでください。
Cashtags: $ETH , $DAI
Hashtags: #DeFiHack #SmartContractRisk #KeySecurity
さらにコンテンツを探すには、ログインしてください