Хакеры похитили $8,6 млн из-за протокола Ionic

Эксперты компании по безопасности блокчейнов CertiK сообщили об атаке на протокол Ionic, работающий на Mode Network. По словам специалистов, хакеры использовали уязвимость, связанную с контрактом LBTC, чтобы создать 250 токенов и использовать их для займа других цифровых активов. Общий объем украденных средств составил примерно $8,6 млн.
Сообщается, что похищенные цифровые активы были переведены в сеть Ethereum через мост. Для сокрытия следов злоумышленники использовали сервис микширования Tornado Cash, который позволяет анонимизировать транзакции. Это усложнило отслеживание пути перемещения денежных средств.
Представители CertiK подчеркнули, что контракт LBTC, используемый в атаке, считается неофициальным и не защищен инфраструктурой безопасности компании Lombard. Критическая система Bascule, которая должна проверять депозиты пользователей, по каким-то причинам отсутствовала. Это и позволило хакерам использовать функцию mint() с поддельными данными и обойти все проверки.
Эксплойт продемонстрировал уязвимость системы, где отсутствие надлежащей безопасности позволяет злоумышленникам проводить атаки. CertiK советует всем пользователям быть осторожными и избегать взаимодействия с неподтвержденными контрактами.
Такие инциденты подчеркивают важность внедрения надежных систем безопасности в DeFi-протоколах. Программисты и юзеры должны проверять контракты на предмет уязвимостей, чтобы избежать подобных ситуаций. Эксперты призывают участников рынка быть особенно внимательными к новым платформам и своевременно отслеживать обновления. Устранение уязвимостей должно быть приоритетом для всех команд, работающих в сфере децентрализованных финансов (DeFi).