Condividi questo articolo
OpenZeppelin раскрывает 10 лучших методов взлома блокчейна в 2022 году
Ошибки, занявшие первое и второе места, касались системы масштабирования уровня 2 «Optimism» и генератора тщеславных адресов «Нецензурная брань».
OpenZeppelin, компания, занимающаяся Криптo и предоставляющая среду с открытым исходным кодом для разработки безопасных смарт-контрактов, в четверг по американскому времени обнародовала окончательные результаты 10 лучших методов взлома блокчейнов в 2022 году, в попытке сделать Криптo более безопасным.
Первое и второе места заняли ошибка на уровне программного узла системы масштабирования уровня 2 Optimism и уязвимость на уровне генерации ключей генератора тщеславных адресов Profanity. Ошибка Optimism , если ее эксплуатировать, вызывает «бесконечный выпуск» собственного токена OP Optimism, что «обрушит многие (если не все) протоколы Optimism », в то время как уязвимость Profanity поставила под угрозу не менее 160 миллионов долларов, сказал Ашик Амьен, ONE из шести участников дискуссии по проекту.
Продолжение Читайте Ниже
Все методы взлома были публично раскрыты еще в 2022 году, до старта проекта.
Следующий Понедельничный подвиг на 200 миллионов долларов с использованием кредитного протокола децентрализованного Финансы (DeFi) Euler Финансыраскрытие 10 лучших методов взлома призвано подчеркнуть лучшие практики мер безопасности на различных уровнях кода блокчейна, включая уровень смарт-контрактов, уровень генерации ключей и уровень узлов.
«Проект помогает расширить границы безопасности и укрепить безопасность всей экосистемы, по сути, аккумулируя все исследования и, в идеале, выявляя недооцененные исследования», — сказал Никита Ступин, инженер по безопасности блокчейнов и исследователь в OpenZeppelin.
Ступин добавил в интервью CoinDesk: «Это в первую очередь нужно исследователям в области безопасности, чтобы они были в курсе новейших подходов, новейших методов или новейших векторов атак, чтобы они могли применять их и видеть в своих аудитах».
В список 10 лучших также вошли ошибка, которая позволяла эксплуататорам опустошать все контракты обернутых токенов, что потенциально приводило к неплатежеспособности контракта обернутого эфира (wETH), а также уязвимость в блокчейне Avalanche , которая использовалась для нарушения предположений о безопасности нескольких протоколов, включая децентрализованную биржу Sushiswap и кредитную платформу Abracadabra, согласно данным объявление.
Сначала члены сообщества выбрали 15 лучших методов взлома, которые были использованы в 2022 году, а группа из шести экспертов по безопасности блокчейнов, в которую входил руководитель отдела безопасности Paradigm Самчсун, определила 10 лучших из списка сообщества.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
What to know:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
