Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 949 Биржи: 1450
Рыночная капитализация: $3 430 984 773 687,90
Объём за 24 ч: $89 655 805 541,112
ETH Газ: 0,476 Gwei
Быстро
0,523 Gwei
Стандарт
0,476 Gwei
Медленно
0,426 Gwei
Беосин

Эксперты компании по безопасности блокчейнов Beosin рассказали подробности атаки на DeFi-протокол MIM_Spell. Исследователи подтвердили, что хакерам удалось похитить более $6 млн в криптовалютах. По данным инструмента мониторинга Beosin KYT, злоумышленники воспользовались популярным методом флэш-кредитования.

По мнению аналитиков, основная причина взлома заключается в том, что «в контракте по проекту использовался алгоритм округления и устанавливался параметр 1, что приводило к несбалансированности результата». Исследователи рассказали, что в контракте есть 2 функции: заимствовать и погашать. Одна позволяет занять цифровые средства, а другая — вернуть их.

«Хакеры сначала контролируют сумму кредита и стоимость долга по контракту от 0 до 97. Затем они постоянно вызываются функции заимствования и погашения, значения которых равны 1. Наконец, сумма заимствования и стоимость долга контролируются до 0 и 120080183810681886665215049728, что приводит к серьезному дисбалансу в соотношении», — пояснили специалисты.

Затем злоумышленники вновь вызывают функцию погашения и передают, которая вызывает подфункцию. Алгоритм округляет значение в большую сторону, в результате чего некоторые показатели изменяются. Злоумышленник использует описанный выше метод много раз. В итоге более 66 млн по контракту были выданы в виде займа.

По словам аналитиков злоумышленники сначала взяли в долг 300 тыс. MIM. Впоследствии они запросили сумму кредита и долга в функции обратного вызова. Далее хакеры вызвали функцию repayForAll, вернули токены MIM и свели функцию elastic к минимуму. Следующим шагом злоумышленники вернули долги других пользователей через функцию погашения.

Наконец, хакеры создали новый контракт и контролировали сумму заимствования и стоимость долга до 0 и 120080183810681886665215049728 с помощью упомянутого выше метода заимствования и погашения. В конечном итоге 5 миллионов MIM были выданы в виде займа, а срочный кредит при этом полностью возвращен. На данный момент все украденные криптовалюты конвертированы в ETH. Средства рассредоточены по нескольким адресам хакеров.

Комментариев пока нет
Интересное по инвестиции
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.
Рост биткоина и влияние тарифных переговоров на крипторынок
Биткоин продолжает укрепляться, преодолев отметку в $107 тыс. на фоне позитивных макроэкономических и геополитических сигналов. Несмотря на вызовы Дональда Трампа, Европейский...