BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat kak-lomayut-defi-vektory.md

defi Peretasan dan eksploit ·24 Juni 2026 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

Bagaimana DeFi dibongkar: lima vektor tempat jatuhnya miliaran kerugian

tim crptch · meja analisis · 2 waktu baca

DeFi kehilangan miliaran setahun, tapi ragam serangannya menipu: mayoritas mutlak insiden - lima vektor berulang.

Lima vektor

  • 1. Manipulasi oracle. Protokol membaca harga dari pool tipis - penyerang menggerakkannya dengan volume flash loan dan meminjam/menarik atas valuasi gambar. Klasik abadi genre.
  • 2. Reentrancy dan bug logika. Kesalahan kode: masuk ulang ke fungsi sebelum saldo diperbarui, pembulatan bengkok, pemeriksaan hak terlupa. Diobati audit - dan tetap terjadi.
  • 3. Private key dan multisig. Vektor termahal tahun-tahun terakhir - bukan kode melainkan manusia: phishing penanda tangan, deployer terkompromi, antarmuka tanda tangan palsu. Pencurian dari Bybit (2025, ~$1.5 miliar, Lazarus) - puncak genre ini.
  • 4. Bridge. Depositori aset orang dengan validator perantara - korban utama dekade: Ronin, Wormhole, Nomad. Detailnya - di rubrik bridge.
  • 5. Serangan governance. Borong/pinjam suara → proposal jahat → tesuari. Murah di tempat token lebih murah dari tesuari.

Apa artinya bagi pengguna

Diversifikasi antar protokol - bukan paranoia melainkan jawaban atas suku dasar sektor. Umur kode dan bug bounty bekerja. Dan risiko paling diremehkan - bukan smart contract melainkan operasional tim: kunci, penanda tangan, phishing. Kronik insiden kami pelihara di rubrik peretasan.

$ grep --tags: #defi взломы#эксплойт что это#безопасность defi

✓ rekam jejak