В результате взлома блокчейна украден миллион долларов — требуется усиление безопасности DeFi

    Содержание

    Поделиться

    Недавняя атака, связанная с непроверенными кредитными контрактами в блокчейне Base, повергла компанию в шок, поскольку привела к потере около 1 миллиона долларов. Инцидент был впервые сообщал компанией Cyvers Alerts, занимающейся безопасностью блокчейнов, которая 25 октября поделилась обновлением на платформе социальных сетей X.

    По словам Сайверса, злоумышленник воспользовался серьезной уязвимостью в смарт-контрактах, связанных с Wrapped Ether (WETH).

    Эксплойт базового блокчейна: как это происходило

    Сообщается, что атака началась с одной транзакции, в ходе которой злоумышленник похитил около 993 534 долларов США, манипулируя данными о цене контракта. Эта уязвимость, о которой упоминалось ранее, позволила злоумышленнику манипулировать стоимостью активов в блокчейне Base, что позволило ему легко скрыться с украденными средствами.

    Большая часть первоначально переведённых злоумышленником средств была переведена в сеть Ethereum. После этого злоумышленник перевёл ещё около 202 549 долларов США в Tornado Cash, чтобы замести следы. С помощью того же эксплойта были похищены дополнительные средства на общую сумму 455 127 долларов США.

    Между тем, ведущий аналитик по безопасности Cyvers Alerts Хакан Унал объяснил недавнюю уязвимость тем, что оракул, используемый затронутыми контрактами, был недостаточно надёжным. Это позволило злоумышленнику спровоцировать изменение цены и извлечь выгоду из манипуляций с ней.

    Затем Унал предположил, что можно использовать «более надежный, диверсифицированный оракул с более высокой ликвидностью», чтобы избежать манипулирования ценами и предотвратить подобные атаки в будущем, особенно «для таких активов, как WETH».

    Проблемы безопасности децентрализованных финансов (DeFi)

    Недавняя утечка данных напомнила о рисках, связанных с децентрализованными финансами (Defi) платформ. Это особенно актуально, когда протоколы безопасности смарт-контрактов слабы.

    По этим причинам эксперты полагают, что DeFi-платформам следует тщательнее проверять кредитные договоры.

    Благодаря улучшению протоколов безопасности эти платформы смогут лучше защищать средства пользователей и предотвращать повторение событий, подобных тому, что только что произошло с Base.

    Личность злоумышленника, совершившего крупную кражу, до сих пор не установлена, и его пока не удалось найти.

    Похожие посты:

    1. Разработчик Base Джесси Поллак присоединяется к команде руководителей Coinbase
    2. Фонды цифровых активов зафиксировали отток средств в размере 812 млн долларов на фоне изменения ожиданий снижения процентной ставки в США
    3. Ondo Finance приобретает Oasis Pro и получает ключевые лицензии SEC на токенизированные ценные бумаги
    4. Tether урегулировала иск на сумму 299.5 млн долларов с Celsius Bankruptcy Estate
    5. DeFi Dev Corp. приобретает дополнительно 86 000 SOL за 9.6 млн долларов

    Условия использования: Эта статья предназначена исключительно для информационных целей и не должна рассматриваться как совет по торговле или инвестированию. Ничто в настоящем документе не должно толковаться как финансовая, юридическая или налоговая консультация. Торговля или инвестирование в криптовалюты сопряжены со значительным риском финансовых потерь. Всегда проявляйте должную осмотрительность перед принятием любых торговых или инвестиционных решений.

      Последние посты

      Категории

      Похожие темы