Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 16 982 Биржи: 1410
Рыночная капитализация: $3 629 377 289 712,53
Объём за 24 ч: $393 276 683 212,68
ETH Газ: 16,70 Gwei
Быстро
17,57 Gwei
Стандарт
16,70 Gwei
Медленно
16,60 Gwei
Аркадиа

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

Читайте также
Сколько зарабатывают на криптовалюте

Интерес инвесторов к блокчейну постоянно растет. Получать доход от вложений в цифровые активы...

Инвестиционные фонды криптовалют

Ажиотаж на цифровые монеты повлек за собой формирование организаций, которые получают прибыль от...

Можно ли купить криптовалюту и Биткоин через PayPal: инструкция по обмену

Платформа занимает ведущие позиции в сфере цифровых платежей уже 20 лет. Система позволяет...

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Монета
Цена
24 ч %
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Объем, 7д
Изменения за 7 дней
1
BTC
Оценка
5.0
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
2
ETH
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
3
USDT
Tether USDT
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
4
XRP
XRP XRP
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
5
BNB
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Комментариев пока нет