Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 770 Биржи: 1424
Рыночная капитализация: $2 281 210 402 444,65
Объем за 24 ч: $50 038 662 648,093
ETH Газ: 0,098 Gwei
Быстро
0,103 Gwei
Стандарт
0,098 Gwei
Медленно
0,098 Gwei
Хакер

Блокчейн-исследователь под псевдонимом Atiselsts прокомментировал инцидент со взломом DUSD-хранилища проекта Makina, связанный с пулом Curve DUSD/USDC. По его словам, основной причиной атаки стала манипуляция оракулом, использующим данные пула MIM-3CRV для расчета активов под управлением. Злоумышленник искусственно завысил показатели с помощью флеш-кредита.

Эксперт отметил, что подобные уязвимости напоминают атаки начала 2020-х годов, когда протоколы часто страдали от манипуляций ценовыми источниками. При этом он задался вопросом, почему данная проблема не была выявлена аудиторами и командой проекта. По его мнению, ключевая причина кроется в архитектурных особенностях Makina.

Atiselsts указал, что протокол использует ончейн-виртуальную машину WeirollVM, позволяющую исполнять заранее одобренные пользовательские инструкции. Именно они применялись для учета стоимости LP-позиций. Однако это и оказалось уязвимостью, подходящей для манипуляций и не вошедший в рамки проведенных аудитов.

Эксперт подчеркнул, что отчеты экспертов, включая анализ от ChainSecurity, прямо указывают на ограниченный охват проверки. Уязвимый механизм оценки активов не рассматривался как отдельный риск. В результате команда недооценила потенциальные угрозы, связанные с гибкой архитектурой.

В официальном отчете представители Makina также подтвердили, что причиной атаки стал уязвимый Weiroll-скрипт, использовавшийся для внутреннего учета позиции в пуле MIM-3CRV. Злоумышленники завысили цену MIM через «мгновенный займ», после чего искаженные данные были переданы в систему расчета AUM. Это привело к искусственному росту курса DUSD и последующему выводу USDC.

Согласно отчету, атака длилась около 11 минут и сопровождалась участием MEV-ботов и валидаторов. Большая часть прибыли в размере около 1299 ETH оказалась распределена между создателями блоков и валидаторами. При этом другие пулы и основные резервы DUSD не пострадали, а токен остался обеспеченным.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Serenity предупредила о новой волне давления на акции техгигантов
Serenity сообщила 12 июля, что на рынке участились информационные атаки против технологических компаний с капитализацией в триллионы долларов, включая NVIDIA и TSMC. По оценке автора, отдельные комментаторы преувеличивают проблемы в технологиях и цепочках поставок, из-за чего у инвесторов возникают опасения о задержке или срыве проектов, а компании оказываются перед выбором между молчанием и частичным раскрытием чувствительных данных. В Serenity добавили, что в условиях социальных сетей и гонки за трафиком подобная практика распространяется все шире и требует внимания со стороны рынка.
С адреса для пожертвований CZ сожгли 7 миллиардов CZ и 4 миллиарда TCC, после чего токены резко подорожали
По данным GMGN, 5 минут назад с адреса для пожертвований CZ 7 миллиардов CZ и 4 миллиарда TCC отправили на адрес для сжигания. На этом фоне цена CZ краткосрочно выросла более чем на 220%, а его рыночная капитализация достигла $30,48 млн. TCC также краткосрочно прибавил 82,51%, а его рыночная капитализация составила $7,55 млн.
Аналитик: давление продаж у краткосрочных держателей BTC снижается, но спрос со стороны фондов под вопросом
Аналитик CryptoQuant Аксель Адлер сообщил, что давление на покупку и продажу со стороны краткосрочных держателей BTC ослабевает, при этом покупки пока все еще преобладают. После 8 недель оттока спотовые ETF зафиксировали чистый приток около $197,4 млн, но этого недостаточно, чтобы говорить о восстановлении спроса со стороны институциональных инвесторов. На следующей неделе рынок ждет публикацию важных макроэкономических данных и несколько значимых событий, поэтому возвращение крупных фондов пока остается под вопросом.
Трейдер заработал более чем в 12 раз на CASHCAT за 6 дней
Трейдер за 6 дней закрыл позицию в CASHCAT с прибылью более чем в 12 раз. По данным ончейн-аналитика Ai Auntie, 6 дней назад он купил токен на $1 190 по средней цене $0,00664, а 8 часов назад продал по средней цене $0,17585 и зафиксировал чистую прибыль $14 400.
Tata Consultancy Services создаст команду по внедрению ИИ численностью до 8 900 человек
Tata Consultancy Services формирует инженерную команду по внедрению искусственного интеллекта численностью до 8 900 человек и изучает возможности для поглощений в этом секторе, сообщили Reuters два топ-менеджера компании. В TCS считают, что ИИ откроет новые направления для бизнеса, а не ослабит ее основной сегмент ИТ-аутсорсинга, хотя инвесторы опасаются, что технология может усилить давление на индийский рынок ИТ-услуг объемом $315 млрд.