Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 16 511 Биржи: 1410
Рыночная капитализация: $2 532 257 850 463,65
Объём за 24 ч: $112 414 503 715,34
ETH Газ: 7,80 Gwei
Быстро
8,67 Gwei
Стандарт
7,80 Gwei
Медленно
7,71 Gwei
Блоксек

Исследователи BlockSec назвали 10 главных инцидентов безопасности в индустрии криптовалют в 2023 году. Они отметили, что выделили топ самых крупных проблем за весь период. Исследователи уверены, что данный топик в блоге поможет сообществу извлечь уроки из прошлого и не повторять ошибки в очередной раз.

Для начала специалисты вспомнили, как неназванный злоумышленник «изощренно собрал ботов MEV, используя «уязвимость нулевого дня» Flashbots. Он создавал транзакции-приманки для жертв и применяя тактику, позволяющую избежать обнаружения». По словам экспертов, это самая «умная атака» в базовой инфраструктуре блокчейна со стратегией с использованием заемных средств.

В рамках нападения на Euler Finance была украдена рекордная сумма в $197 млн. Тем не менее, средства позже были возвращены на адрес казначейства. Около $200 тыс оказались «невольно» отправлены хакерам из Lazarus Group.

«Инцидент с KyberSwap выделился своей сложность», — подчеркнули эксперты. По мнению аналитиков, он включил в себя детальные расчеты злоумышленников. Взлом Curve Finance — ошибка компилятора привела к созданию ошибочного байт-кода из исходного. Последовали огромные финансовые потери.

Платформа Platypus Finance пострадала целых 3 раза. Каждый из эксплойтов был нацелен на разные уязвимости. Действия BlockSec помогли проекту спасти $2,4 млн.

Кроме того форк Compound V2 Hundred Finance подвергся взлому и это стало началом аналогичных инцидентов безопасности в секторе DeFi. Атака на ParaSpace также стала важной для BlockSec. Работа BlockSec Phalcon Block System позволила пользователям сохранить $5 млн.

Нападение хакеров на SushiSwap провалилось, но привело к нескольким аналогичным атакам на другие протоколы. Исследователи также рассказали про Бот MEV 0xd61492. По словам экспертов — это реальный случай использования взаимодействия между ботом и поставщиком флэш-кредитов.

Наконец, упомянут инцидент с ThirdWeb. В этом случае возникла проблема несовместимости из-за взаимодействия двух ненадежных модулей. Конфликт появился из-за совместной работы ERC-2771 и Multicall. По заверениям аналитиков, сторонние библиотеки играют решающую роль в безопасности программного обеспечения.

Монета
Цена
24 ч %
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Объем, 7д
Изменения за 7 дней
1
BTC
Оценка
5.0
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
2
ETH
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
3
USDT
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
4
XRP
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
5
BNB
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Комментариев пока нет