Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 280 581 938 654,29
Объем за 24 ч: $64 961 905 540,807
ETH Газ: 0,230 Gwei
Быстро
0,243 Gwei
Стандарт
0,230 Gwei
Медленно
0,229 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Kraken перезапустит приложение с ИИ-системой для автоматической торговли
Kraken готовит перезапуск своего приложения с новой функцией Smart Order Router на базе искусственного интеллекта, сообщает CNBC. Система позволит пользователям в реальном времени следить за рынком, находить инвестиционные возможности и автоматически совершать сделки по заданным параметрам. Это решение отражает растущую конкуренцию криптобирж и более широкое внедрение ИИ в финансовые сервисы.
Отчет ФРС: рынок труда в США остается стабильным, инфляция немного замедлилась
В полугодовом отчете ФРС говорится, что рынок труда США в целом остается стабильным, а некоторые показатели инфляции, включая усеченные средние значения, немного снизились. В документе также отмечается, что банковские резервы остаются достаточными, долгосрочные инфляционные ожидания соответствуют цели в 2%, а инвестиции в дата-центры для ИИ поддерживают устойчивый рост промышленного производства и расширение производственных мощностей США.
Трейдер начал фиксировать прибыль по длинной позиции в SK Hynix и готовит шорт на $8,66 млн
Инвестор yixie10 начал поэтапно фиксировать прибыль по длинной позиции в акциях SK Hynix через TWAP-ордер на 10 518,6 SKHX по средней цене $1496,5. Сейчас ордер исполняется, а ожидаемая прибыль превышает $320 000. Если цена SKHX поднимется выше $1598,8, трейдер планирует быстро открыть короткую позицию на $8,66 млн.
Глава совета директоров SK заявил о готовности увеличить инвестиции в США
Председатель совета директоров SK Чхве Тэ-вон сообщил, что компания готова нарастить инвестиции в США. По его словам, SK также рассматривает строительство завода по производству полупроводников на территории страны.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...