Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 831 Биржи: 1424
Рыночная капитализация: $2 301 678 077 069,58
Объем за 24 ч: $76 738 848 498,786
ETH Газ: 0,079 Gwei
Быстро
0,087 Gwei
Стандарт
0,079 Gwei
Медленно
0,079 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Инвестор может заработать около $12 млн на победе Аргентины
Аккаунт gud.hl на платформе Polymarket держит 12,35 млн контрактов на победу сборной Аргентины на чемпионате мира по футболу, следует из данных Arkham Monitor. Ранее инвестор открыл позицию примерно на $1,3 млн, сейчас его нереализованная прибыль составляет около $1,1 млн. Если Аргентина выиграет турнир, стоимость позиции может вырасти примерно до $12 млн.
Bitunix запустила торговлю CFD через единый счет
Bitunix объявила о запуске торговли CFD. Пользователям стал доступен единый счет с общей маржой для сделок с валютами, металлами, индексами и сырьевыми товарами, а в ближайшее время платформа добавит категорию акций. Компания заявила, что новый сервис должен упростить переключение между разными классами активов и повысить эффективность использования капитала.
Великобритания готовит первый суверенный цифровой выпуск облигаций на 2027 год
Великобритания планирует в начале 2027 года выпустить свою первую суверенную цифровую облигацию DIGIT и может стать первой страной G7 с государственными облигациями на базе технологии распределенного реестра. Бумаги будут номинированы в фунтах стерлингов и размещены через платформу HSBC Bank Orion в рамках регуляторной песочницы Банка Англии и FCA. Эндрю Бейли сообщил, что Банк Англии постарается в будущем допустить облигацию к использованию в качестве обеспечения в рыночных операциях. Детали выпуска, включая объем, срок погашения, купонную ставку, круг инвесторов и расчетные активы, Минфин страны пока не раскрывает.
Доля полупроводниковых компаний в S&P 500 достигла рекордных 20%
Barchart сообщила в соцсетях, что доля сектора полупроводников в индексе S&P 500 выросла до 20% и обновила исторический максимум. Теперь около одной пятой рыночной капитализации индекса приходится на производителей полупроводников.
Капитализация сектора DePIN упала на 83% от максимума и на 23% с начала 2026 года
По данным CryptoRank, рыночная капитализация сектора DePIN снизилась с пика в марте 2024 года — $202 млрд — до текущих $34,6 млрд. Это означает падение примерно на 83%, а с начала 2026 года сектор потерял около 23%, став одним из самых слабых направлений крипторынка.