スマートコントラクトの脆弱性の状況は劇的に変化しました。2021年から2023年にかけて、支配的な攻撃ベクトルは技術的な悪用であり、再入ループ、オラクル価格操作、そしてフラッシュローン攻撃などが、数秒で流動性を奪いました。

しかし、2024年に入ると何かが変わりました。現在、攻撃者はまったく異なるプレイブックに移行しています：ガバナンスの悪用です。コードのバグを狙うのではなく、投票メカニズムや提案システムを悪用しています。戦場はコード層からプロトコルの意思決定インフラストラクチャ自体に移りました。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

13 いいね

報酬
13
7
リポスト
共有

0/400

SerumDegen

· 4時間前

ガバナンス攻撃がいろいろなところで起きている...彼らはついに本当のエクスプロイトは常に人間の投票だと気づいたlmao。コードはプロトコルの政治よりも修正が簡単だよfr

原文表示返信0

ContractExplorer

· 4時間前

ガバナンスの抜け穴が本当に新たな人気を得ましたね、コードレベルのトリックはそれほど注目されなくなりました。

原文表示返信0

BankruptWorker

· 4時間前

ガバナンスの脆弱性は確かに厳しい。技術的な脆弱性よりも防御が難しい。 --- 2024年はまた新しい手法を試みている。コードレベルからガバナンスレベルに直接ジャンプするこの変化は面白い。 --- ちょっと、攻撃者たちは進化しているね。技術的な脆弱性から投票メカニズムに切り替えて、本当にすごい。 --- 正直言って、これが最も致命的だ。ガバナンス層が攻撃される方が、スマートコントラクトがハッキングされるよりも気づきにくい。 --- 技術重視からガバナンス重視へ、Web3の防御線は再配置される必要があると感じる。 --- 投票メカニズムが握られると、フラッシュローンのリスクよりも大きい。プロトコルは直接廃止される。

原文表示返信0

ConfusedWhale