Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИАналитики BlockSec выявили топ важных хакерских атак в 2023 году
Исследователи BlockSec назвали 10 главных инцидентов безопасности в индустрии криптовалют в 2023 году. Они отметили, что выделили топ самых крупных проблем за весь период. Исследователи уверены, что данный топик в блоге поможет сообществу извлечь уроки из прошлого и не повторять ошибки в очередной раз.
Для начала специалисты вспомнили, как неназванный злоумышленник «изощренно собрал ботов MEV, используя «уязвимость нулевого дня» Flashbots. Он создавал транзакции-приманки для жертв и применяя тактику, позволяющую избежать обнаружения». По словам экспертов, это самая «умная атака» в базовой инфраструктуре блокчейна со стратегией с использованием заемных средств.
В рамках нападения на Euler Finance была украдена рекордная сумма в $197 млн. Тем не менее, средства позже были возвращены на адрес казначейства. Около $200 тыс оказались «невольно» отправлены хакерам из Lazarus Group.
«Инцидент с KyberSwap выделился своей сложность», — подчеркнули эксперты. По мнению аналитиков, он включил в себя детальные расчеты злоумышленников. Взлом Curve Finance — ошибка компилятора привела к созданию ошибочного байт-кода из исходного. Последовали огромные финансовые потери.
Платформа Platypus Finance пострадала целых 3 раза. Каждый из эксплойтов был нацелен на разные уязвимости. Действия BlockSec помогли проекту спасти $2,4 млн.
Кроме того форк Compound V2 Hundred Finance подвергся взлому и это стало началом аналогичных инцидентов безопасности в секторе DeFi. Атака на ParaSpace также стала важной для BlockSec. Работа BlockSec Phalcon Block System позволила пользователям сохранить $5 млн.
Нападение хакеров на SushiSwap провалилось, но привело к нескольким аналогичным атакам на другие протоколы. Исследователи также рассказали про Бот MEV 0xd61492. По словам экспертов — это реальный случай использования взаимодействия между ботом и поставщиком флэш-кредитов.
Наконец, упомянут инцидент с ThirdWeb. В этом случае возникла проблема несовместимости из-за взаимодействия двух ненадежных модулей. Конфликт появился из-за совместной работы ERC-2771 и Multicall. По заверениям аналитиков, сторонние библиотеки играют решающую роль в безопасности программного обеспечения.
Монеты
Обменники
Вход/регистрация
Обучение
Форум