Condividi questo articolo
OpenZeppelin rivela le 10 migliori tecniche di hacking blockchain nel 2022
I bug del primo e del secondo posto riguardavano Optimism del sistema di ridimensionamento di livello 2 e il generatore di indirizzi vanitosi. Linguaggio volgare.
Rendici preferiti su Google
OpenZeppelin, un'azienda di sicurezza informatica Cripto che fornisce un framework open source per sviluppare contratti intelligenti sicuri, ha rivelato giovedì, ora degli Stati Uniti, i risultati finali di le 10 migliori tecniche di hacking blockchain del 2022, nel tentativo di rendere il settore Cripto più sicuro.
Il primo e il secondo posto includevano un bug a livello di nodo software del sistema di scalabilità di livello 2 Optimism e una vulnerabilità a livello di generazione di chiavi del generatore di indirizzi vanity Profanity. Il bug di Optimism , se sfruttato, causa "una zecca infinita" di OP token nativo di Optimism che "farebbe crollare molti (se non tutti) i protocolli Optimism ", mentre la vulnerabilità su Profanity ha messo a rischio almeno 160 milioni di dollari, ha affermato Ashiq Amien, ONE dei sei relatori del progetto.
La storia continua sotto
Tutte le tecniche di hacking erano già state rese pubbliche nel 2022, prima dell'inizio del progetto.
Seguente Lunedì, l'exploit da 200 milioni di dollari del protocollo di prestito Finanza decentralizzata (DeFi) Euler Finanza, la rivelazione delle 10 principali tecniche di hacking ha lo scopo di evidenziare le migliori pratiche per le misure di sicurezza a vari livelli del codice blockchain, tra cui il livello di contratto intelligente, il livello di generazione delle chiavi e il livello di nodo.
Il progetto "aiuta a spingere in avanti i confini della sicurezza e a rafforzare la sicurezza dell'intero ecosistema accumulando sostanzialmente tutta la ricerca e idealmente facendo emergere la ricerca sottovalutata", ha affermato Nikita Stupin, ingegnere della sicurezza blockchain e ricercatore presso OpenZeppelin.
Stupin ha aggiunto in un'intervista con CoinDesk: "Questo è principalmente per i ricercatori di sicurezza in modo che siano aggiornati sugli approcci più innovativi, sulle tecniche più innovative o sui vettori di attacco più innovativi in modo che possano applicarli e vederli nei loro audit".
Altri membri della top 10 includono un bug che ha permesso agli sfruttatori di svuotare tutti i contratti di token wrappati, costringendo potenzialmente il contratto di ether wrappato (wETH) a essere insolvente e una vulnerabilità sulla blockchain Avalanche che è stata utilizzata per violare i presupposti di sicurezza di diversi protocolli, tra cui lo scambio decentralizzato Sushiswap e la piattaforma di prestito Abracadabra, secondo annuncio.
I membri della community hanno prima scelto le 15 principali tecniche di hacking che si sono verificate nel 2022, mentre un gruppo di sei esperti di sicurezza blockchain, tra cui il responsabile della sicurezza di Paradigm Samczsun, ha determinato le prime 10 dall'elenco della community.
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
Cosa sapere:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
