Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 553 Биржи: 1424
Рыночная капитализация: $2 193 308 695 584,62
Объем за 24 ч: $90 953 552 973,917
ETH Газ: 0,215 Gwei
Быстро
0,260 Gwei
Стандарт
0,215 Gwei
Медленно
0,214 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
CSRC одобрила IPO Yushu Technology на бирже ChiNext
Китайская комиссия по регулированию ценных бумаг одобрила регистрацию IPO Yushu Technology Co., Ltd. для листинга на бирже ChiNext. Размещение должно пройти в строгом соответствии с проспектом эмиссии и планом андеррайтинга, представленными бирже, а разрешение действует 12 месяцев с даты утверждения. Если в этот период в компании произойдут значимые события, Yushu Technology обязана своевременно уведомить биржу и принять необходимые меры.
Бумажный убыток Илона Маска за сутки превысил $109,8 млрд из-за падения оценки SpaceX
По данным Arkham, за последние 24 часа цена акций SpaceX снизилась на $20 за бумагу. С учетом доли Илона Маска в 5,49 млрд акций его условный однодневный убыток превысил $109,8 млрд, а стоимость принадлежащего ему пакета сейчас составляет около $856 млрд при текущей цене $156 за акцию.
S&P 500 замер в ожидании данных по рынку труда США
Индекс S&P 500 в четверг консолидируется перед публикацией отчета по занятости в США, а инвесторы ждут возможного резкого движения рынка. Аналитики считают, что вероятная распродажа может стать поводом для покупок, если отчет не окажется неожиданно сильным: рынок прогнозирует рост занятости на 114 000 рабочих мест и безработицу на уровне 4,3%. Потенциальной целью роста для индекса называют отметку 7600 пунктов.
Акции MSTR выросли на 5,04% на премаркете, криптосвязанные бумаги в США продолжают восстановление
На премаркете в США акции компаний, связанных с криптовалютами, продолжают расти. Бумаги MSTR прибавили 5,04%, COIN — 2,24%, CRCL — 3,95%, SBET — 1,55%, BMNR — 2,33%, HOOD — 2,15%.
Strategy может продать часть Bitcoin и изменить подход к финансированию
Компания Strategy Майкла Сэйлора представила обновленную систему управления капиталом, которая получила неоднозначную оценку на рынке. Часть аналитиков Уолл-стрит поддержала...