Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 636 Биржи: 1424
Рыночная капитализация: $2 220 592 017 505,41
Объем за 24 ч: $78 519 744 983,060
ETH Газ: 0,157 Gwei
Быстро
0,173 Gwei
Стандарт
0,157 Gwei
Медленно
0,157 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Bank of America открыл OpenAI кредитную линию на $520 миллионов перед IPO
Bank of America предоставил OpenAI кредитную линию на $520 миллионов для поддержки подготовки компании к IPO. Средства направят на обеспечение процесса выхода на публичный рынок.
Джереми Грантхэм назвал возможное IPO SpaceX самым безумным в истории
Соучредитель GMO и известный скептик Уолл-стрит Джереми Грантхэм заявил, что возможное IPO SpaceX может стать «самым безумным IPO в истории», а ожидания инвесторов вокруг компании он считает чрезмерными. По его мнению, без прорыва, связанного с искусственным интеллектом, SpaceX скорее рискует столкнуться с резким падением рыночной оценки. При этом Грантхэм отметил, что после включения SpaceX в Nasdaq 100 акции компании могут получить сильную поддержку за счет притока пассивных инвестиций от индексных фондов, что в краткосрочной перспективе способно подтолкнуть цену вверх.
Джастин Сан довел объем стейкинга в Lido до $430 млн
Джастин Сан 23 часа назад дополнительно разместил 13 000 ETH в Lido на сумму около $23,08 млн, увеличив общий объем стейкинга до 247 436 stETH стоимостью примерно $430 млн. С февраля 2023 года этот адрес получил 11 307 stETH наград за стейкинг, которые по текущему курсу оцениваются в $26,82 млн, а годовой доход через Lido может составить около $9,5 млн.
Blue Origin привлекла $10 миллиардов при оценке в $130 миллиардов
Коммерческая космическая компания Blue Origin, основанная Джеффом Безосом, завершила раунд финансирования на $10 миллиардов. После сделки оценка компании достигла $130 миллиардов, сообщает The New York Times.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...