Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИПотери Zunami Protocol в результате хакерской атаки составили $2,1 млн
Иследователи из компании по безопасности блокчейнов Beosin рассказали об очередной хакерской атаке. На сей раз пострадал Zunami Protocol, который позволяет своим пользователям оптимизировать доход с помощью UZD, zETH и омнипулов для Curve Finance. Неизвестный киберпреступник сумел совершить эксплойт в сети Ethereum и применил стратегию с манипулированием цен. В результате клиенты понесли убытки в размере $2,1 млн.
По словам исследователей из Beosin, основной причиной была уязвимость, из-за которой расчет цены пула ликвидности (LP) зависел от баланса токена CRV в самом контракте и обменного курса CRV к wETH в пуле wETH/CRV. Эксперты подчеркнули, что «сначала хакер занял 6811 ETH в виде флеш-кредита, а затем использовал 300 ETH для обмена на 84 zETH. После этого злоумышленник конвертировал 11 ETH в 35 293 CRV и перевел их в контракт sEthFraxEthCurveConvex для управления балансом CRV».
Затем мошенник использовал 406 ETH, совершив многократные обменные операции с CRV в пуле wETH/CRV, искусственно завысив тем самым цену токена примерно в 10 раз. «Расчет стоимости zETH (LP) зависит как от цены CRV, так и от обменного курса, рассчитанного на основе балансов CRV и ETH в контракте sEthFraxEthCurveConvex», — отметили исследователи из Beosin.
Злоумышленник манипулировал ценой CRV и балансом данного токена в пуле, увеличив итоговое значение функции _assetPriceCached. Таким образом, находящиеся в balanceOf 84 zETH были трансформированы в 221 zETH. Злоумышленник обменял их на 389 ETH, погасил флеш-кредит в размере 6811 ETH, а также комиссию. Выведя прибыль, он отправил украденные средства в микшер Tornado Cash.
Стоит отметить, что в последние время взломы криптовалютных проектов обрели огромные масштабы. Хакеры украли около $2 млрд только за 2022 год. Специалисты по безопасности утверждали, что атаки с использованием флеш-кредитов являются самым распространенным методом эксплойта протоколов децентрализованных финансов (DeFi).
Монеты
Обменники
Вход/регистрация
Обучение
Форум