Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИКомпании по безопасности оценили результаты эксплойта MakinaFi
Сразу несколько компаний по безопасности блокчейнов сообщили об эксплойте протокола MakinaFi в сети Ethereum, в результате которого из пула Dialectic USD/USDC было выведено около $5 млн. Первой об инциденте сообщили эксперты CertiK, указав, что пул стейблсвопа был скомпрометирован, а основная часть средств — около $4,14 млн — в итоге оказалась на адресе MEV-билдера. По оценке аналитиков, атака была проведена быстро и с использованием сложной цепочки операций.
Согласно данным CertiK, злоумышленник начал атаку с получения флешкредита в размере 280 млн USDC. Из этой суммы 170 млн USDC были использованы для манипуляции оракулом MachineShareOracle, от которого зависела цена в пуле DUSD/USDC. Оставшиеся 110 млн токенов атакующий провел через сам пул с ликвидностью около $5 млн, что позволило эффективно его опустошить.
Аналитики PeckShield подтвердили, что инцидент носит характер классической атаки с манипуляцией ценой. По их данным, фактический ущерб составил около 1299 ETH, что эквивалентно примерно $4,13 млн. Исследователи также отметили, что злоумышленник был частично опережен MEV-билдером, который перехватил несколько транзакций. В настоящий момент похищенные средства распределены между двумя адресами, на которых хранится около $3,3 млн и $880 тыс.соответственно.
Более детальный технический разбор предоставила команда BlockSec Phalcon. По их информации, корневая причина уязвимости заключалась в том, что одна функция некорректно полагалась на спотовую цену пула при расчете стоимости LP-активов. Общий ущерб BlockSec оценила в 5,107 млн USDC.
Схожие выводы озвучила и команда SlowMist. Их система мониторинга MistEye зафиксировала подозрительную активность, связанную с предварительной манипуляцией ликвидностью пула MIM-3LP3CRV-f с помощью флешкредита. Это привело к тому, что некая функция рассчитывала завышенное количество 3Crv-токенов для вывода, что искусственно увеличивало AUM хранилища. Поскольку цена DUSD напрямую зависела от AUM, злоумышленник смог косвенно манипулировать стоимостью стейблкоина.
Монеты
Обменники
Вход/регистрация
Обучение
Форум