Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 830 Биржи: 1450
Рыночная капитализация: $3 410 701 627 738,50
Объём за 24 ч: $169 877 374 534,053
ETH Газ: 1,653 Gwei
Быстро
1,818 Gwei
Стандарт
1,653 Gwei
Медленно
1,553 Gwei
Беосин

Эксперты компании по безопасности блокчейнов Beosin рассказали подробности атаки на DeFi-протокол MIM_Spell. Исследователи подтвердили, что хакерам удалось похитить более $6 млн в криптовалютах. По данным инструмента мониторинга Beosin KYT, злоумышленники воспользовались популярным методом флэш-кредитования.

По мнению аналитиков, основная причина взлома заключается в том, что «в контракте по проекту использовался алгоритм округления и устанавливался параметр 1, что приводило к несбалансированности результата». Исследователи рассказали, что в контракте есть 2 функции: заимствовать и погашать. Одна позволяет занять цифровые средства, а другая — вернуть их.

«Хакеры сначала контролируют сумму кредита и стоимость долга по контракту от 0 до 97. Затем они постоянно вызываются функции заимствования и погашения, значения которых равны 1. Наконец, сумма заимствования и стоимость долга контролируются до 0 и 120080183810681886665215049728, что приводит к серьезному дисбалансу в соотношении», — пояснили специалисты.

Затем злоумышленники вновь вызывают функцию погашения и передают, которая вызывает подфункцию. Алгоритм округляет значение в большую сторону, в результате чего некоторые показатели изменяются. Злоумышленник использует описанный выше метод много раз. В итоге более 66 млн по контракту были выданы в виде займа.

По словам аналитиков злоумышленники сначала взяли в долг 300 тыс. MIM. Впоследствии они запросили сумму кредита и долга в функции обратного вызова. Далее хакеры вызвали функцию repayForAll, вернули токены MIM и свели функцию elastic к минимуму. Следующим шагом злоумышленники вернули долги других пользователей через функцию погашения.

Наконец, хакеры создали новый контракт и контролировали сумму заимствования и стоимость долга до 0 и 120080183810681886665215049728 с помощью упомянутого выше метода заимствования и погашения. В конечном итоге 5 миллионов MIM были выданы в виде займа, а срочный кредит при этом полностью возвращен. На данный момент все украденные криптовалюты конвертированы в ETH. Средства рассредоточены по нескольким адресам хакеров.

Комментариев пока нет
Интересное по инвестиции
Эндрю Канг предсказывает дальнейший рост биткоина без значительных откатов
По словам Эндрю Канта, партнера Mechanism Capital, текущая рыночная ситуация благоприятствует продолжению роста биткоина. Он отметил, что маловероятно, что рынок столкнется с коррекциями более 30% до тех пор, пока цена не достигнет уровня $140 000 - $160 000.
Публичные блокчейны: угроза для традиционных финансовых систем
Генеральный директор Franklin Templeton Дженни Джонсон отметила, что публичные блокчейны становятся эффективной альтернативой традиционной финансовой инфраструктуре, предлагая новые возможности для инвесторов. Она подчеркнула, что блокчейны, такие как Solana и Sui, демонстрируют высокие скорости обработки транзакций, способствуя развитию децентрализованных бирж. Ожидается, что развитие технологий цифровых активов в ближайшие пять лет будет стремительнее, чем за последние пятьдесят.
Биткоин должен остаться выше $100 000 для сохранения роста
Криптоаналитик @ali_charts заявил, что биткоину необходимо удержаться выше $100 000, чтобы сохранить восходящий тренд. В противном случае цена может опуститься к уровню около $78 500.
Акции SharpLink Gaming упали на 66,34%
Американские акции SharpLink Gaming упали на 66,34%, цена сейчас составляет $10,96, а рыночная капитализация компании – $653 млн. Известно, что компания потратила $463 млн на покупку 176 271 криптовалюты.
Подразделение a16zcrypto инвестировало $33 млн в платформу оценки ИИ-моделей Yupp
Венчурное подразделение гиганта Andreessen Horowitz (a16z) под названием a16zcrypto возглавило посевной раунд финансирования на сумму $33 млн для стартапа Yupp — новой платформы оценки AI-моделей....