Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 19 045 Биржи: 1450
Рыночная капитализация: $3 409 964 119 037,16
Объём за 24 ч: $46 355 653 223,180
ETH Газ: 0,251 Gwei
Быстро
0,251 Gwei
Стандарт
0,251 Gwei
Медленно
0,249 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Комментариев пока нет
Интересное по инвестиции
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.
Биткоин преодолел июньский спад благодаря оптимизму на рынке
30 QCP сообщила, что Биткоин покинул июньский спад и демонстрирует рост, связанный с оптимизмом в Вашингтоне о законопроекте Трампа на $4,5 триллиона, преодолевшем ключевые барьеры в Сенате. На прошлой неделе спотовый ETF Биткоина зафиксировал чистый приток средств на $2,2 млрд, что указывает на устойчивый интерес со стороны институциональных инвесторов. Ожидания одобрения новых ETF на ETH и SOL усиливают рынок, однако индикаторы волатильности остаются на исторических уровнях.