Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 616 Биржи: 1424
Рыночная капитализация: $2 269 398 270 534,35
Объем за 24 ч: $87 318 838 658,797
ETH Газ: 0,062 Gwei
Быстро
0,068 Gwei
Стандарт
0,062 Gwei
Медленно
0,061 Gwei
Трейдинг

DeFi-проект Typus Finance, работающий на блокчейне Sui, подвергся хакерской атаке несколько дней назад. Она привела к краже криптоактивов на сумму около $3,44 млн. Команда проекта выпустила официальный отчет, поблагодарив компанию SlowMist за помощь в расследовании и отслеживании движения похищенных средств. Согласно результатам анализа, причина проблемы заключалась в уязвимости системы проверки разрешений, позволившей злоумышленнику манипулировать ценами оракулов.

По данным аналитической платформы MistTrack, в результате атаки было украдено 588,35 тыс. SUI, 1,6 млн USDC, 0,6 xBTC и 32,22 тыс. suiETH. Хакер конвертировал большую часть токенов в USDC через протоколы Cetus, Haedal Protocol и Turbos, а затем перевел около $3,43 млн на Ethereum-адрес с помощью моста Circle CCTP. Затем цифровые средства были обменяны на 3,43 млн DAI и перемещены на новый адрес через Curve, где они остаются по сей день.

Дальнейшее отслеживание показало, что изначальные активы хакера поступили с адреса, ранее связанного с Tornado Cash в сети BSC. Часть средств была обменяна и перенаправлена в Ethereum, после чего участвовала в сложной цепочке переводов через Mayan Finance и другие мосты. Эксперты из SlowMist сумели проследить все транзакции и выявить взаимосвязанные кошельки, что помогло определить весь маршрут от взлома до конечных адресов.

Аналитики классифицировали инцидент как типичную атаку на оракулы цен, при которой злоумышленник воспользовался возможностью доступа к общему объекту и уязвимостью в механизме валидации белого списка. Это позволило произвольно изменять данные о ценах и получать прибыль за счет искусственно созданного арбитража. Разработчикам проекта предложено простое, но эффективное решение — добавить проверку assert! в критические функции контракта.

В своем отчете эксперты из SlowMist отметили, что язык Move предоставляет надежную базу для контроля разрешений через модель владения объектами и систему способностей, однако даже продвинутая архитектура не может компенсировать недостатки человеческого фактора. Ошибка проверки прав в Typus Finance стала примером того, как отсутствие строгих тестов и аудита может привести к дорогостоящим последствиям.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...
Уоллер: ФРС не будет удерживать ставки низкими ради финансирования дефицита США
Член Совета управляющих ФРС Кристофер Уоллер заявил, что регулятор не будет специально сохранять низкие процентные ставки, чтобы помочь властям США финансировать бюджетный дефицит. Он назвал разумным обсуждение целевого диапазона инфляции, тогда как глава ФРС Джером Пауэлл подтвердил приверженность цели в 2% и отметил, что пересмотр этого ориентира сейчас может подорвать доверие к ФРС.
Трамп заявил об убытках у коротких продавцов
Президент США Дональд Трамп сообщил, что некоторые участники рынка, ставившие на падение, столкнулись с серьезными убытками и ликвидацией позиций. По его словам, он никогда не поддерживал таких игроков, поскольку считает, что они делают ставку против страны.
Полупроводниковые компании стали новым драйвером роста S&P 500
Авторы The Kobeissi Letter считают, что индекс S&P 500 готов подняться выше 8 000 пунктов, так как лидерами текущего роста в США стали производители микросхем. На фоне падения акций многих компаний из Большой семерки более чем на 20% от недавних максимумов 8 из 10 лучших бумаг в S&P 500 с начала года относятся к полупроводниковому сектору. Сейчас индекс находится всего примерно на 1% ниже исторического максимума, и аналитики полагают, что сочетание восстановления крупных технологических компаний и силы производителей микросхем может подтолкнуть рынок выше 8 000 пунктов.
Уоллер: слишком жесткие сигналы ФРС о будущем курсе могут мешать политике
Член Совета управляющих ФРС Кристофер Уоллер заявил, что при решениях по денежно-кредитной политике нельзя механически опираться на прошлый опыт, а нужно учитывать текущие экономические условия. По его словам, сигналы о будущих шагах ФРС остаются полезным инструментом: после сентябрьского заседания FOMC в 2021 году доходность 2-летних казначейских облигаций выросла почти на 200 базисных пунктов еще до повышения ставки в марте 2022 года. При этом Уоллер подчеркнул, что слишком жесткие ориентиры могут снижать гибкость политики, а в отдельных случаях от них лучше полностью отказаться.