Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты рассказали о криптовзломе на $20 млн
Исследователи компании по безопасности Slowmist рассказали о взломе MEV Dark Forest. По их заявлениям, данный протокол стал жертвой эксплойта. Хакер украл примерно $20 млн. Эксперты поведали подробности хакерской атаки.
Они заявили, что MEV Dark Forest подвергся взлому на блоке 1 6964 664. По заверениям исследователей, хакеры «представили «сэндвич-пакет»», который оформил большую сумму свопа в первой сделке, чтобы вызвать проскальзывание для свопа обычных пользователей в следующем блоке. Наконец, был выполнен обратный обмен, который и позволил злоумышленнику зафиксировать мошенническую прибыль.
По заверениям специалистов, вторая транзакция в пакете была злонамеренно заменена обратным свопом, «нацеленным на первую транзакцию». Это привело к тому, что большой своп MEV в первой сделке был превентивно продан злоумышленником. В результате этой операции бот стал «жертвой арбитража», а третья транзакция в пакете потерпела неудачу.
Аналитики из Slowmist пояснили, что атака стала возможной из-за проблем с ретранслятором протокола. Это позволило злоумышленнику вернуться к редактированию содержимого последнего блока до завершения работы над следующим.
Специалисты рассказали, что мошенники зачастую используют эту проблему, злонамеренно создавая недопустимые блоки, что делает невозможным его дальнейшую проверку и предотвращает действия ретранслятора (код состояния 202).
Таким образом, хакеры получают доступ к содержимому транзакции и могут редактировать эти сведения. Разработчики mev-boost-relay уже выпустили новую версию, чтобы исправить эту проблему. Специалисты рекомендовали операторам ретранслятора своевременно модернизировать свое программное обеспечение.
Монеты
Обменники
Вход/регистрация
Обучение
Форум