Crypto Chaos：1億6,300万ドルのハックが私たち全員がそれをまさにwimedingであることを証明する方法！ 😱💸

だから、ここに私たちは再び、人々です！別の日、別の大規模な分散財政（defi）エクスプロイト。これは本物のすごいもので、これまでで最大のハッキングにランクされています。何を推測しますか？ Dedaubのブロックチェーンセキュリティウィザードによると、この混乱を引き起こした脆弱性は2年以上前にフラグを立てられました。「後で到達します！」という古典的なケースについて話します。 🙄

エクスプロイト：重要なオーバーフローの脆弱性

ぬるま湯のお茶と同じくらい快適な死後分析では、Dedaubは、攻撃者がCetus Protocolの自動化された市場メーカー（AMM）ロジックの重要なオーバーフロー欠陥を利用したことを明らかにしました。あなたが知っている、誰かが実際にコードを読んでいるかどうか疑問に思うような欠陥？ 🤔

キッカーは次のとおりです。欠陥には、大きな数値入力がある小さな事故が含まれます。誤った条件は、最も重要なビット（MSB）を正しく処理できませんでした。そのため、私たちのcraftな攻撃者は、少量のトークンを預け入れ、膨大な流動性クレジットで立ち去ることができました。それはビュッフェに行って、どういうわけかすべての残り物を残して去るようなものです！ 🍽🍽️

そして、傷に塩を加えるために、この脆弱性は、CetusがAptosブロックチェーンでうまくプレーしていたOttersecによる2023年初頭の監査中にすでに特定されました。しかし、ねえ、誰が物事を修正する必要があるのでしょうか？ 🙃

「私たちはすべてを正しくしました…」

彼らがこれらすべての監査を受けた場合、この違反はどのようにして起こりましたか？一流のセキュリティシステムを持っていると言っているが、正面玄関を大きく開いたままにしているようなものです！ 🚪

彼らは、これらの措置が「私たちが十分にやったという感覚」を与えたことを認めています。ああ、甘い夏の子供、それはサイバーセキュリティの危険な考え方です！彼らの正直さはさわやかですが、それは私たちが何度も何度も見たパターンを強調しています。 🙈

おなじみの回復計画

Cetusがレイアウトした6ポイント改善計画 – リアルタイムの監視、リスク管理の向上、テストカバレッジの強化、公開報告、定期的な監査、およびバグ賞の拡張 – は、すべて堅実なセキュリティ慣行です。しかし、本物になりましょう、これらは正確に画期的なアイデアではありません。彼らは基本的なセキュリティグループのようなものです！ 🍏

Cetusは、「これらの措置の多くはすでに整っていますが、さらに進めます。」まあ、それは素晴らしいことですが、馬がボルトで固定された後、納屋のドアを閉めるような気がします。 🐴

Cetus Hackと最近のCoinbase Security Breachは、暗号セキュリティの重要な問題を強調しています。多くのプロジェクトは、包括的なセキュリティを、数億ユーザーファンドを処理するための前提条件としてではなく、時間の経過とともに完成するものとしてです。「深い端に飛び込んだ後、泳ぐことを学ぶ」と言っているようなものです。 🏊‍♂ 🏊‍♂️

生態系責任の質問

セキュリティに関する生態系全体のコラボレーションを求めるCetusの呼びかけは、合理的かつ懸念されています。コミュニティへの関与は貴重ですが、堅牢な内部セキュリティ慣行を置き換えるべきではありません。「Defi Protocolの保護は、チームと監査パートナーの努力だけに依存することはできない」という彼らの声明は、金を渡すようなように聞こえます。申し訳ありませんが、みんなですが、あなたは一人です！ 🙅‍♀ 🙅‍♀️

業界全体のパターン

私はそれを疑う！ 😏

2025-05-27 10:54