2026-01-14 17:36:55

Thú vị thay, hầu hết các nhà phát triển và kiểm toán viên bảo mật nhận ra khá nhanh rằng không có gì mới mẻ về các khai thác hợp đồng thông minh. Các cuộc tấn công re-entrancy, tràn/thiếu tràn số nguyên, các âm mưu lừa đảo qua phishing, lỗ hổng phát lại chữ ký—đây không phải là những mối đe dọa mới. Chúng là các vector đã được ghi chép rõ ràng và tồn tại trong nhiều năm.

Điều khiến mọi người ngạc nhiên là thực tế ít có gì thay đổi. Các loại khai thác chính vẫn chủ yếu giống nhau. Chắc chắn, các cách triển khai tiến bộ hơn và chuỗi tấn công trở nên tinh vi hơn, nhưng các loại lỗ hổng mới thực sự thì hiếm gặp. Cảnh quan bảo mật đã duy trì khá ổn định—điều này cho thấy chúng ta đã vạch ra mô hình mối đe dọa một cách rõ ràng như thế nào.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

23 thích

Phần thưởng
23
10
Đăng lại
Retweed

Bình luận

0/400

GateUser-1a2ed0b9

· 01-17 07:03

ngl Đó là lý do tại sao tôi không quá lo lắng về các loại tấn công mới, về cơ bản đều là những chiêu cũ đổi kiểu chơi mà thôi

Xem bản gốcTrả lời0

AirdropF5Bro

· 01-16 19:26

Thật sự mà nói, an toàn hợp đồng chính là "bình cũ rượu mới", các vấn đề như re-entry, tràn số nguyên đã bị khai thác quá nhiều rồi Chẳng có gì mới mẻ, chỉ là chơi xấu hơn một chút thôi Sau nhiều năm trôi qua, các lỗ hổng 0day hiếm đến đáng thương, phần lớn vẫn là những chiêu cũ đổi cách chơi mà thôi

Xem bản gốcTrả lời0

ProtocolRebel

· 01-15 20:01

Chỉ là làm mới lại những thủ đoạn cũ, trong những năm gần đây, các hợp đồng bị hack về cơ bản không có gì mới, chỉ là lặp lại mấy trò cũ như re-entrancy, những mẩu rác cũ kỹ bị làm nóng lại nhiều lần.

Xem bản gốcTrả lời0

LazyDevMiner

· 01-14 18:06

Nói trắng ra thì trong giới này chẳng có gì mới mẻ, toàn chơi đi chơi lại thôi.

Xem bản gốcTrả lời0

ProbablyNothing

· 01-14 18:06

Thật lòng mà nói, điều này thực sự khiến tôi cảm thấy đau lòng... Mọi người đã làm việc với hợp đồng thông minh suốt nhiều năm như vậy, kết quả vẫn là những lỗ hổng cũ kỹ, chỉ đổi cách thức để lặp lại mà thôi. Đã sớm nhận ra rằng không có gì mới mẻ nữa.

Xem bản gốcTrả lời0

MevShadowranger

· 01-14 18:05

Nói trắng ra thì vẫn chỉ là những chiêu cũ, tấn công lại, tràn số nguyên, những thủ đoạn cũ kỹ này cứ lặp đi lặp lại, hoàn toàn không có gì mới mẻ.

Xem bản gốcTrả lời0

ChainChef

· 01-14 18:04

ngl bếp an ninh đã phục vụ cùng một món trong nhiều năm nay—chỉ đơn giản là trình bày nó đẹp hơn mỗi chu kỳ. các nhà phát triển thực sự nghĩ rằng họ đang đổi mới trong khi thực ra chỉ hâm nóng lại những lỗ hổng ngày hôm qua lmao

Xem bản gốcTrả lời0

staking_gramps

· 01-14 18:02

Thật lòng mà nói, các lỗ hổng tái nhập như vậy vẫn không ngừng, chỉ là dùng chai cũ đựng rượu mới mà thôi

Xem bản gốcTrả lời0

BridgeJumper

· 01-14 17:59

Nói một cách đơn giản, các lỗ hổng trong hợp đồng thông minh đều là những chiêu cũ, tấn công reentrancy, tràn số nguyên, những thứ này đã có người chơi từ mười năm trước rồi.

Xem bản gốcTrả lời0

EthSandwichHero

· 01-14 17:55

Thật lòng mà nói, đây chính là thực tế khắc nghiệt của an ninh Web3, các chiêu trò đã tồn tại nhiều năm vẫn cứ lặp lại...

Xem bản gốcTrả lời0

Xem thêm