Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 19 040 Биржи: 1450
Рыночная капитализация: $3 449 109 666 617,33
Объём за 24 ч: $100 375 118 834,053
ETH Газ: 0,315 Gwei
Быстро
0,410 Gwei
Стандарт
0,315 Gwei
Медленно
0,310 Gwei
Блоксек

Исследователи BlockSec назвали 10 главных инцидентов безопасности в индустрии криптовалют в 2023 году. Они отметили, что выделили топ самых крупных проблем за весь период. Исследователи уверены, что данный топик в блоге поможет сообществу извлечь уроки из прошлого и не повторять ошибки в очередной раз.

Для начала специалисты вспомнили, как неназванный злоумышленник «изощренно собрал ботов MEV, используя «уязвимость нулевого дня» Flashbots. Он создавал транзакции-приманки для жертв и применяя тактику, позволяющую избежать обнаружения». По словам экспертов, это самая «умная атака» в базовой инфраструктуре блокчейна со стратегией с использованием заемных средств.

В рамках нападения на Euler Finance была украдена рекордная сумма в $197 млн. Тем не менее, средства позже были возвращены на адрес казначейства. Около $200 тыс оказались «невольно» отправлены хакерам из Lazarus Group.

«Инцидент с KyberSwap выделился своей сложность», — подчеркнули эксперты. По мнению аналитиков, он включил в себя детальные расчеты злоумышленников. Взлом Curve Finance — ошибка компилятора привела к созданию ошибочного байт-кода из исходного. Последовали огромные финансовые потери.

Платформа Platypus Finance пострадала целых 3 раза. Каждый из эксплойтов был нацелен на разные уязвимости. Действия BlockSec помогли проекту спасти $2,4 млн.

Кроме того форк Compound V2 Hundred Finance подвергся взлому и это стало началом аналогичных инцидентов безопасности в секторе DeFi. Атака на ParaSpace также стала важной для BlockSec. Работа BlockSec Phalcon Block System позволила пользователям сохранить $5 млн.

Нападение хакеров на SushiSwap провалилось, но привело к нескольким аналогичным атакам на другие протоколы. Исследователи также рассказали про Бот MEV 0xd61492. По словам экспертов — это реальный случай использования взаимодействия между ботом и поставщиком флэш-кредитов.

Наконец, упомянут инцидент с ThirdWeb. В этом случае возникла проблема несовместимости из-за взаимодействия двух ненадежных модулей. Конфликт появился из-за совместной работы ERC-2771 и Multicall. По заверениям аналитиков, сторонние библиотеки играют решающую роль в безопасности программного обеспечения.

Комментариев пока нет
Интересное по инвестиции
Британская компания Smarter Web инвестировала в биткоин $24,7 млн
Технологический сектор Великобритании демонстрирует растущий интерес к криптовалютам. Ярким примером служит стратегия Smarter Web Company, которая существенно расширила свои вложения в...
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.