Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты из SlowMist оценили атаку на Typus Finance: уязвимость в Move стоила проекту $3,44 млн
DeFi-проект Typus Finance, работающий на блокчейне Sui, подвергся хакерской атаке несколько дней назад. Она привела к краже криптоактивов на сумму около $3,44 млн. Команда проекта выпустила официальный отчет, поблагодарив компанию SlowMist за помощь в расследовании и отслеживании движения похищенных средств. Согласно результатам анализа, причина проблемы заключалась в уязвимости системы проверки разрешений, позволившей злоумышленнику манипулировать ценами оракулов.
По данным аналитической платформы MistTrack, в результате атаки было украдено 588,35 тыс. SUI, 1,6 млн USDC, 0,6 xBTC и 32,22 тыс. suiETH. Хакер конвертировал большую часть токенов в USDC через протоколы Cetus, Haedal Protocol и Turbos, а затем перевел около $3,43 млн на Ethereum-адрес с помощью моста Circle CCTP. Затем цифровые средства были обменяны на 3,43 млн DAI и перемещены на новый адрес через Curve, где они остаются по сей день.
Дальнейшее отслеживание показало, что изначальные активы хакера поступили с адреса, ранее связанного с Tornado Cash в сети BSC. Часть средств была обменяна и перенаправлена в Ethereum, после чего участвовала в сложной цепочке переводов через Mayan Finance и другие мосты. Эксперты из SlowMist сумели проследить все транзакции и выявить взаимосвязанные кошельки, что помогло определить весь маршрут от взлома до конечных адресов.
Аналитики классифицировали инцидент как типичную атаку на оракулы цен, при которой злоумышленник воспользовался возможностью доступа к общему объекту и уязвимостью в механизме валидации белого списка. Это позволило произвольно изменять данные о ценах и получать прибыль за счет искусственно созданного арбитража. Разработчикам проекта предложено простое, но эффективное решение — добавить проверку assert! в критические функции контракта.
В своем отчете эксперты из SlowMist отметили, что язык Move предоставляет надежную базу для контроля разрешений через модель владения объектами и систему способностей, однако даже продвинутая архитектура не может компенсировать недостатки человеческого фактора. Ошибка проверки прав в Typus Finance стала примером того, как отсутствие строгих тестов и аудита может привести к дорогостоящим последствиям.
Монеты
Обменники
Вход/регистрация
Обучение
Форум