暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
tag
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
IPO
報酬
広場
最新
注目
ニュース
プロフィール

Chainalysis:未監査のスマートコントラクトがハッカー攻撃の主要ターゲットになっており、過去半年で3,670万ドル以上の損失をもたらしています

金色财经_
robot
概要作成中
金色财经の報道によると、6月10日、ブロックチェーン分析会社Chainalysisは報告書を発表し、攻撃者が未公開の検証済みコード(Unverified Smart Contracts)のスマートコントラクトを標的にするケースが増加していると指摘した。過去6か月間で、未検証コントラクトを採用したDeFiプロトコルが少なくとも4件攻撃され、合計約3670万ドルの損失を出した。
報告書は、DedaubやPanoramixなどの逆コンパイルツールの発展や、AI大規模モデルが逆コンパイル後のバイトコードを迅速に分析できる能力により、攻撃者はチェーン上の未検証コントラクトを一括スキャンし、リエントラブル、権限管理の欠陥、算術オーバーフローなどの脆弱性を自動的に識別し、最も攻撃価値の高いターゲットを選別できるようになったと述べている。
Chainalysisは、未検証コントラクトは外部からソースコードの直接審査を容易にする一方で、ホワイトハット研究者やコミュニティ監査、脆弱性バウンティプログラムによる安全保護を失うことも指摘している。典型的な事例として、今年1月に発生したTruebit攻撃事件が挙げられ、攻撃者は2021年以降一度も公開検証されていないコントラクトの整数オーバーフローの脆弱性を利用し、約2620万ドルを窃取した。
AIによる脆弱性発掘能力の継続的な向上を背景に、「コード隠蔽による安全確保」モデルは急速に無効化しつつある。Chainalysisは、プロトコル側に対し、ソースコードの検証を最低限の安全基準とみなすこと、そしてリアルタイムのチェーン監視や脆弱性バウンティの範囲を強化し、潜在的な攻撃リスクを低減することを提言している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし

  • ピン留め

サイトマップ