Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 914 Биржи: 1424
Рыночная капитализация: $2 294 850 734 649,34
Объем за 24 ч: $36 977 582 554,298
ETH Газ: 0,043 Gwei
Быстро
0,058 Gwei
Стандарт
0,043 Gwei
Медленно
0,043 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Robinhood заявила, что поддержка Trump Accounts направлена на расширение доступа к инвестициям
Robinhood на фоне критики из-за запуска рынков прогнозов заявила, что участие в программе Trump Accounts связано не с поощрением спекуляций, а с демократизацией финансовой сферы и развитием долгосрочного инвестирования. Глава компании Влад Тенев сказал, что сервис хочет помочь большему числу американских семей выйти на рынок и изменить восприятие Robinhood как платформы, связанной только с мем-акциями и рискованной торговлей.
Трейдер потерял 88,7% после покупки BRIAN на пике
По данным аналитика Ai Auntie, один из трейдеров вчера купил BRIAN на $179 000 по средней цене $0,01311 на максимуме рынка. Сейчас его нереализованный убыток составляет $159 000, а стоимость позиции снизилась на 88,7%.
Elorian привлекла $55 млн в посевном раунде при оценке $3 млрд
Американский ИИ-стартап Elorian, работающий над технологиями компьютерного зрения и визуального мышления, привлек $55 млн в посевном раунде, а его оценка после сделки достигла $3 млрд. Раунд возглавили Striker Ventures, Menlo Ventures и Altimeter Capital, также в нем участвовали Nvidia и старший вице-президент Google Джефф Дин. Компания вышла из режима секретности в апреле 2026 года, при этом у нее пока нет выпущенных продуктов.
Чистый приток в спотовые ETF на BTC и ETH в США за неделю составил $75,5 млн и $105,5 млн
На этой неделе спотовые ETF на BTC в США зафиксировали совокупный чистый приток средств на $75,5 млн, следует из данных Farside. Чистый приток в спотовые ETF на ETH за тот же период составил $105,5 млн.
Майкл Сэйлор назвал внедрение BTC компаниями ключевым для глобальной денежной сети
Основатель Strategy Майкл Сэйлор заявил, что участие компаний в развитии BTC повышает эффективность, прозрачность, доверие и устойчивость общей работы в рамках закона. По его словам, если BTC должен стать глобальной денежной сетью, то его внедрение корпорациями не только необходимо, но и неизбежно.