#smartcontractsecurity
smartcontractsecurity
4,007 penayangan
48 Berdiskusi
Populer
Terbaru
Bayangkan jika kamu membiarkan pintu digital terbuka lebar untuk hacker masuk, dan butuh waktu seminggu bagi siapa pun untuk menyadarinya.
Inilah yang terjadi pada jembatan lintas-rantai Secret Network ke Axelar, ketika seorang penyerang mengeksploitasi celah minting yang sudah ada selama bertahun-tahun dalam kontrak CW20-ICS20 untuk menguras $4,67 juta dalam token terbungkus antara 10 Juni dan 17 Juni.
Konsep "Celah Infinite-Mint" ( #KeamananSmartContract). Celah infinite-mint terjadi ketika kontrak pintar memungkinkan token untuk dicetak tanpa batas, yang memungkinkan aktor jahat untuk terus menguras dana.
Contoh Dunia Nyata dari Ketidakamanan ( #KeamananBlockchain). Eksploitasi Secret Network-axlar adalah pengingat keras tentang pentingnya pengembangan kontrak pintar yang kokoh, karena satu kerentanan bisa menghabiskan jutaan.
Intinya - Amankan Kontrak Pintar Kamu ( #WriteToEarn). Tinjau kontrak pintar kamu dan pastikan tidak ada kerentanan yang bisa dieksploitasi oleh penyerang.
Apa menurutmu cara terbaik untuk mencegah peretasan serupa terjadi di ruang crypto?
Inilah yang terjadi pada jembatan lintas-rantai Secret Network ke Axelar, ketika seorang penyerang mengeksploitasi celah minting yang sudah ada selama bertahun-tahun dalam kontrak CW20-ICS20 untuk menguras $4,67 juta dalam token terbungkus antara 10 Juni dan 17 Juni.
Konsep "Celah Infinite-Mint" ( #KeamananSmartContract). Celah infinite-mint terjadi ketika kontrak pintar memungkinkan token untuk dicetak tanpa batas, yang memungkinkan aktor jahat untuk terus menguras dana.
Contoh Dunia Nyata dari Ketidakamanan ( #KeamananBlockchain). Eksploitasi Secret Network-axlar adalah pengingat keras tentang pentingnya pengembangan kontrak pintar yang kokoh, karena satu kerentanan bisa menghabiskan jutaan.
Intinya - Amankan Kontrak Pintar Kamu ( #WriteToEarn). Tinjau kontrak pintar kamu dan pastikan tidak ada kerentanan yang bisa dieksploitasi oleh penyerang.
Apa menurutmu cara terbaik untuk mencegah peretasan serupa terjadi di ruang crypto?
$BNB CHAIN BARU SAJA MENGALAMI EKSPLOIT SEBESAR 1.11 JUTA USD DI PANCAKESWAP V2 ๐ฅ
Entry: 291.23
Ekspoit terbaru di PancakeSwap V2 telah menimbulkan kekhawatiran tentang keamanan protokol DeFi, apakah kejadian ini akan memicu gelombang audit keamanan dan perbaikan di ruang ini, atau kita akan menghadapi lebih banyak kejutan?
Bukan nasihat keuangan. Kelola risiko Anda.
#BNB #DeFiExploits #SmartContractSecurity
โ ๏ธ
Entry: 291.23
Ekspoit terbaru di PancakeSwap V2 telah menimbulkan kekhawatiran tentang keamanan protokol DeFi, apakah kejadian ini akan memicu gelombang audit keamanan dan perbaikan di ruang ini, atau kita akan menghadapi lebih banyak kejutan?
Bukan nasihat keuangan. Kelola risiko Anda.
#BNB #DeFiExploits #SmartContractSecurity
โ ๏ธ
Lihat terjemahan
Aztec Labs investigates a potential vulnerability incident affecting a deprecated payment product, with approximately $2 million drained from an immutable smart contract, and this news may impact $ETH prices ๐ฅ
Entry: 1700
Target: 1800 ๐
Stop Loss: 1600 โ ๏ธ
The incident is a reminder of the importance of security in the crypto space, and investors should be cautious when dealing with smart contracts. Top-tier exchange listings can provide an added layer of security.
Not financial advice. Manage your risk.
#ETH #VulnerabilityIncident #SmartContractSecurity
โ
Entry: 1700
Target: 1800 ๐
Stop Loss: 1600 โ ๏ธ
The incident is a reminder of the importance of security in the crypto space, and investors should be cautious when dealing with smart contracts. Top-tier exchange listings can provide an added layer of security.
Not financial advice. Manage your risk.
#ETH #VulnerabilityIncident #SmartContractSecurity
โ
"Sebagian besar trader berpikir bahwa peretasan smart contract adalah hal yang sudah berlalu. Tidak secepat itu.
Seorang hacker topi putih baru saja memulihkan $2M dari eksploitasi smart contract Hong Coin yang sudah ada sejak satu dekade lalu, memaksa saya bertanya-tanya berapa banyak kerentanan tersembunyi lainnya yang menunggu untuk ditemukan.
#SmartContractSecurity #HackingRecovery #DeFi
Sinyalnya jelas: smart contract lama sama rentannya terhadap eksploitasi seperti yang baru diluncurkan. Penemuan ini seharusnya membuat setiap investor DeFi merinding.
Interpretasinya? Ini bukan insiden terisolasi. Kami telah melihat banyak kasus smart contract lama yang dibongkar karena pelanggaran keamanan. Dengan semakin banyak protokol yang mengadopsi teknologi baru setiap hari, kode lama menjadi bom waktu yang siap meledak.
Daftar yang perlu diawasi: perhatikan dengan seksama smart contract yang lebih tua dari 2017. Jika kamu berposisi long pada koin yang terkait dengan kode warisan, mungkin kamu perlu mempertimbangkan kembali posisi kamu.
Apakah kamu memiliki aset DeFi yang mungkin menyimpan bom waktu?"
Seorang hacker topi putih baru saja memulihkan $2M dari eksploitasi smart contract Hong Coin yang sudah ada sejak satu dekade lalu, memaksa saya bertanya-tanya berapa banyak kerentanan tersembunyi lainnya yang menunggu untuk ditemukan.
#SmartContractSecurity #HackingRecovery #DeFi
Sinyalnya jelas: smart contract lama sama rentannya terhadap eksploitasi seperti yang baru diluncurkan. Penemuan ini seharusnya membuat setiap investor DeFi merinding.
Interpretasinya? Ini bukan insiden terisolasi. Kami telah melihat banyak kasus smart contract lama yang dibongkar karena pelanggaran keamanan. Dengan semakin banyak protokol yang mengadopsi teknologi baru setiap hari, kode lama menjadi bom waktu yang siap meledak.
Daftar yang perlu diawasi: perhatikan dengan seksama smart contract yang lebih tua dari 2017. Jika kamu berposisi long pada koin yang terkait dengan kode warisan, mungkin kamu perlu mempertimbangkan kembali posisi kamu.
Apakah kamu memiliki aset DeFi yang mungkin menyimpan bom waktu?"
Terverifikasi
โ ๏ธ ALERT PASAR !!!
KOLEGA PENDIRI OPENZEPPELIN: SELURUH DEFI TIDAK AMAN ๐ฅ
Manuel Arรกoz โ co-founder OpenZeppelin โ menyatakan bahwa dia percaya "seluruh DeFi itu tidak aman" karena agen coding AI telah mencapai kemampuan super dalam mendeteksi celah di smart contract ๐
Dia telah secara pribadi menyarankan teman-teman dan keluarganya untuk menarik semua modal dari posisi DeFi ๐ฐ
OpenZeppelin adalah salah satu perusahaan keamanan terkemuka di dunia crypto, yang pernah melakukan audit untuk Aave, Compound, MakerDAO, Uniswap, dan banyak proyek besar lainnya ๐
Ketika orang dalam industri keamanan berbicara, ini adalah sinyal yang tidak boleh diabaikan. Namun, DeFi masih beroperasi seperti biasa โ pasar akan menilai tingkat risiko yang sebenarnya.
#DeFi #KeamananSmartContract
$AAVE $UNI $PLAY
KOLEGA PENDIRI OPENZEPPELIN: SELURUH DEFI TIDAK AMAN ๐ฅ
Manuel Arรกoz โ co-founder OpenZeppelin โ menyatakan bahwa dia percaya "seluruh DeFi itu tidak aman" karena agen coding AI telah mencapai kemampuan super dalam mendeteksi celah di smart contract ๐
Dia telah secara pribadi menyarankan teman-teman dan keluarganya untuk menarik semua modal dari posisi DeFi ๐ฐ
OpenZeppelin adalah salah satu perusahaan keamanan terkemuka di dunia crypto, yang pernah melakukan audit untuk Aave, Compound, MakerDAO, Uniswap, dan banyak proyek besar lainnya ๐
Ketika orang dalam industri keamanan berbicara, ini adalah sinyal yang tidak boleh diabaikan. Namun, DeFi masih beroperasi seperti biasa โ pasar akan menilai tingkat risiko yang sebenarnya.
#DeFi #KeamananSmartContract
$AAVE $UNI $PLAY
๐ก๏ธ Kenapa Portofolio Crypto Kamu Masih Rentan (Dan Bagaimana Cara Memperbaikinya)
Di dunia crypto yang serba cepat, musuh terbesar kamu bukan hanya volatilitas pasarโtapi juga Rekayasa Sosial yang Canggih.
Sebagai seorang pengembang dan hacker etis, saya telah menganalisis bagaimana penyerang menargetkan investor ritel. Berikut adalah kenyataan teknis yang sering diabaikan orang:
1. Perangkap API Key: Jangan pernah memberikan izin "Penarikan" kepada bot trading pihak ketiga kecuali sangat diperlukan. API key yang bocor adalah pintu terbuka bagi hacker untuk menguras dompet kamu dalam hitungan detik.
2. Kebocoran Metadata: Memposting tangkapan layar portofolio kamu? Pastikan untuk menghapus data EXIF. Hacker kadang-kadang bisa mengekstrak informasi lokasi atau perangkat dari file gambar mentah.
3. Risiko "Cloud": Menyimpan kunci privat atau frasa seed di Notes, Google Drive, atau draf email adalah hukuman mati. Gunakan perangkat offline yang terisolasi atau dompet perangkat keras fisik.
4. Kebersihan 2FA: Segera hindari 2FA berbasis SMS. Jika SIM kamu bisa ditukar, 2FA kamu bisa dilewati. Beralihlah ke Aplikasi Autentikator (misalnya, Google Authenticator atau Authy) atau YubiKey.
Tip Pro untuk Pembuat: Jika kamu menggunakan alat otomatisasi trading, selalu audit ketergantungan pustaka dalam skrip Python kamu. Paket berbahaya sedang disuntikkan ke repositori umum untuk mencuri variabel lingkungan.
Keamanan bukanlah pengaturan sekali jadi; itu adalah kebiasaan.
Tinggalkan komentar di bawah jika kamu ingin tahu bagaimana cara mengaudit interaksi kontrak pintar kamu sendiri untuk izin tersembunyi! ๐
#BinanceSquare #CryptoSecurity #CyberSecurity #RDXHUNTER #Web3 #SmartContractSecurity
Di dunia crypto yang serba cepat, musuh terbesar kamu bukan hanya volatilitas pasarโtapi juga Rekayasa Sosial yang Canggih.
Sebagai seorang pengembang dan hacker etis, saya telah menganalisis bagaimana penyerang menargetkan investor ritel. Berikut adalah kenyataan teknis yang sering diabaikan orang:
1. Perangkap API Key: Jangan pernah memberikan izin "Penarikan" kepada bot trading pihak ketiga kecuali sangat diperlukan. API key yang bocor adalah pintu terbuka bagi hacker untuk menguras dompet kamu dalam hitungan detik.
2. Kebocoran Metadata: Memposting tangkapan layar portofolio kamu? Pastikan untuk menghapus data EXIF. Hacker kadang-kadang bisa mengekstrak informasi lokasi atau perangkat dari file gambar mentah.
3. Risiko "Cloud": Menyimpan kunci privat atau frasa seed di Notes, Google Drive, atau draf email adalah hukuman mati. Gunakan perangkat offline yang terisolasi atau dompet perangkat keras fisik.
4. Kebersihan 2FA: Segera hindari 2FA berbasis SMS. Jika SIM kamu bisa ditukar, 2FA kamu bisa dilewati. Beralihlah ke Aplikasi Autentikator (misalnya, Google Authenticator atau Authy) atau YubiKey.
Tip Pro untuk Pembuat: Jika kamu menggunakan alat otomatisasi trading, selalu audit ketergantungan pustaka dalam skrip Python kamu. Paket berbahaya sedang disuntikkan ke repositori umum untuk mencuri variabel lingkungan.
Keamanan bukanlah pengaturan sekali jadi; itu adalah kebiasaan.
Tinggalkan komentar di bawah jika kamu ingin tahu bagaimana cara mengaudit interaksi kontrak pintar kamu sendiri untuk izin tersembunyi! ๐
#BinanceSquare #CryptoSecurity #CyberSecurity #RDXHUNTER #Web3 #SmartContractSecurity
Masuk untuk menjelajahi konten lainnya