2026-01-14 17:36:55

Menariknya, sebagian besar pengembang dan auditor keamanan menyadari dengan cukup cepat bahwa tidak ada yang benar-benar baru tentang eksploit kontrak pintar. Serangan re-entrancy, overflow/underflow bilangan bulat, skema phishing, kerentanan replay tanda tangan—ini bukan ancaman baru. Mereka adalah vektor yang sudah terdokumentasi dengan baik dan telah ada selama bertahun-tahun.

Yang mengejutkan orang adalah betapa sedikit yang benar-benar berubah. Kategori eksploit utama tetap sebagian besar sama. Tentu, implementasinya berkembang dan rantai serangan menjadi lebih canggih, tetapi jenis kerentuhan yang benar-benar baru? Jarang. Lanskap keamanan telah sangat stabil—yang memberi tahu Anda sesuatu tentang seberapa baik kami memetakan model ancaman.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

23 Suka

Hadiah
23
10
Posting ulang
Bagikan

Komentar

0/400

GateUser-1a2ed0b9

· 01-17 07:03

ngl Inilah sebabnya mengapa saya tidak terlalu khawatir tentang jenis serangan baru, pada dasarnya semuanya hanya pola lama yang diubah sedikit saja

Lihat AsliBalas0

AirdropF5Bro

· 01-16 19:26

Sejujurnya, keamanan kontrak ini hanyalah "botol lama berisi anggur baru", serangan re-entry, overflow bilangan bulat, dan hal-hal semacam itu sudah lama dipakai habis-habisan Tidak ada yang baru, hanya saja lebih kejam sedikit Setelah bertahun-tahun berlalu, celah 0day sangat jarang, sebagian besar masih menggunakan pola klasik yang diubah sedikit saja

Lihat AsliBalas0

ProtocolRebel

· 01-15 20:01

Hanya pola lama yang diperbarui, selama beberapa tahun terakhir, trik-trik yang digunakan untuk meretas kontrak sebenarnya tidak ada yang baru, hanya itu-itu saja, yaitu setumpuk kotoran lama re-entrancy yang diulang-ulang sebagai bahan pembicaraan kembali.

Lihat AsliBalas0

LazyDevMiner

· 01-14 18:06

Singkatnya, tidak ada inovasi baru di dunia ini, semuanya hanya diulang-ulang saja

Lihat AsliBalas0

ProbablyNothing

· 01-14 18:06

Sejujurnya ini cukup menyakitkan... Semua orang telah berjuang selama bertahun-tahun dengan kontrak pintar, dan hasilnya kerentanannya tetap sama dengan pola lama, hanya berganti gaya saja. Seharusnya sudah sadar bahwa tidak ada hal baru lagi

Lihat AsliBalas0

MevShadowranger

· 01-14 18:05

Pada dasarnya tetap saja trik yang sama, serangan reentrancy, overflow integer, dan pola lama lainnya digunakan berulang-ulang, sama sekali tidak ada yang baru.

Lihat AsliBalas0

ChainChef

· 01-14 18:04

ngl dapur keamanan telah menyajikan hidangan yang sama selama bertahun-tahun—hanya saja disajikan dengan tampilan yang lebih mewah setiap siklus. devs benar-benar berpikir mereka sedang berinovasi padahal mereka hanya memanaskan kembali eksploitasi kemarin lmao

Lihat AsliBalas0

staking_gramps

· 01-14 18:02

Sejujurnya, celah re-entrancy dan trik lama lainnya tidak pernah berhenti, hanya kemasan baru dengan isi lama saja

Lihat AsliBalas0

BridgeJumper

· 01-14 17:59

Singkatnya, celah-celah pada smart contract itu semua pola lama, serangan reentrancy, overflow integer, hal-hal seperti itu sudah ada yang mengerjakan sepuluh tahun yang lalu.

Lihat AsliBalas0

EthSandwichHero

· 01-14 17:55

Sejujurnya, inilah kenyataan keras keamanan Web3, pola yang sudah bertahun-tahun digunakan masih diulang...

Lihat AsliBalas0

Lihat Lebih Banyak