Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора

За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний.

Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»
• Блог ленивого инвестора: Итоги недели: рост на ожиданиях, падение на факте
• Это — все что вам надо знать о белых списках: ресерч, сканы, обход
• Краткая история биометрии: как ПЦР-метод изменил идентификацию по ДНК
• Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
• Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
• Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
• HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
• Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
• Погосян Марго: В топ-4 рынка с маскотом