Специалисты SlowMist рассказали об очередном хакерском взломе

1811

2 мин

Сотрудники системы безопасности SlowMist рассказали, что децентрализованная площадка CoW Swap была атакована злоумышленниками 7 февраля 2023 года. Киберпреступники смогли похитить около $180 тыс. Эксперты отметили: это очередная атака на протокол DEX-бирж в текущем месяце.

Исследователи фирмы рассказали, что изучили ситуацию. Они поведали о действиях хакера. Для начала эксплуататор совершил первую транзакцию, получил специальную роль и смог выступить в качестве «решателя» с помощью мультиподписи. Это произошло в рамках подготовки к следующему этапу проверки разрешений путем вызова функции.

Затем киберпреступник осуществил вторую транзакцию. С ее помощью он вызвал функцию урегулирования контракта GPv2Sekelment для утверждения контракта SwapGuard на расходы в стейблкоине DAI.

После этого хакер воспользовался возможностью вызова очередной функции. Речь шла о конвертации контракта SwapGuard для перевода авторизованных средств на свой счет из контракта GPv2Secellment. Это стало возможно благодаря произвольной уязвимости внешней функции вызова, где цель и параметры были переданы контролирующему на стороне.

Аналитики по безопасности объяснили, что ключевой причиной эксплойта стала потеря привилегий, а также произвольный внешний вызов контракта SwapGuard. Это привело к злонамеренной передаче авторизованных токенов.

Несколько дней назад, 3 февраля, исследователи из SlowMist раскрыли подробности хакерских манипуляций с протоколом Orion Protocol. Эксперты сообщили, что смарт-контракт проекта подвергся атаке киберпреступников, которым удалось похитить примерно $3,027 млн. По данным специалистов, злоумышленник воспользовался уязвимостью, которая присутствовала в механизме флешлоана. Таким образом мошенник сумел получить незаконную прибыль.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Dragonfly Partner: к концу 2026 года BTC превысит $150K, но доля рынка упадёт

Генеральный партнёр Dragonfly прогнозирует, что к концу 2026 года BTC превысит $150K, но его доля на рынке снизится, тогда как Ethereum и Solana превзойдут ожидания, а публичные финтех-цепочки, такие как Tempo, Arc и Robinhood Chain, могут разочаровать. Ожидается, что крупная технологическая компания запустит или приобретёт криптокошелёк; три крупных Perp DEX займут 90,% рынка в этой нише; инвестиции в акции вырастут до более чем 20,% от вложений в DeFi; предложение стейблкоинов увеличится примерно на 60,%, при этом долларовые стейблкоины сохранят доминирование выше 99,%, а доля USDT составит около 55,%. По мнению партнёра, закон о ясности станет законом после серьёзных переговоров, рынок предсказаний быстро вырастет, но 90,% продуктов исчезнут к концу года, а применение ИИ в крипто-сфере останется в основном в разработке ПО и безопасности.

Рынок 30 декабря: сделки, ликвидации и планы выкупа

Meta приобрела Manus за миллиарды, TRON в премаркете вырос на 2,78% и достиг рыночной стоимости $3,70 млрд, а законодателю от правящей партии Южной Кореи предъявлены обвинения в давлении на Upbit и обеспечении работ для сына в Bithumb, которые он отрицает. За последние 24 часа ликвидировали $299 млн по длинным и коротким позициям; казначейская компания WLD — Eightco Holdings — объявила о плане выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил завершение TGE в этом году, а исследование отмечает рост манипулятивных мемов и AI‑генерированного контента, способствующих крипомошенничеству.

Ключевые события рынка криптовалют 30 декабря

Meta приобрела Manus за миллиарды долларов, TRON на премаркете вырос на 2,78,% и достиг рыночной капитализации $3,70 млрд, а за последние 24 часа ликвидировали $299 млн. Законодатель правящей партии Южной Кореи отрицает обвинения в давлении на Upbit и содействии трудоустройству для сына в Bithumb; WLD и Eightco Holdings объявили план выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил, что TGE завершат в последние три дня года, при этом чистки аккаунтов и массовая генерация мемов вызвали волну обсуждений в соцсетях.

Delphi Digital: финансирование GameFi упало более чем на 55% к 2025 году, в рост идут игры Web2,5

По оценке Delphi Digital, общий объем финансирования GameFi в 2025 году сократился более чем на 55% по сравнению с прошлым годом, а многие ожидавшиеся проекты не оправдали надежд. Новым вектором роста стали игры Web2,5, которые используют блокчейн как инфраструктуру без выпуска токенов, фокусируясь на реальном доходе и пользовательском опыте; студии вроде Fumb Games, Mythical Games и Wemade / Wemix получают значительные доходы, тогда как нативные Web3‑проекты остаются с небольшой, в том числе ботовой, базой игроков (до $6-7 цифр дохода). Тенденция должна усилиться с распространением стейблкоинов, микротранзакций, глобальных платежных каналов и моделей вознаграждений за вовлеченность.

Сооснователь Framework Ventures прогнозирует сдвиг рынка к крупным токенам в 2026 году

Сооснователь Framework Ventures Вэнс Спенсер назвал 2025 год переходным, после которого сократится количество выпусков токенов, и рынок сместится в сторону мейнстримовых активов — ETH и BTC. По его прогнозу институциональные фонды будут перетекать в DeFi blue-chip с понятными моделями захвата стоимости, а ключевыми направлениями станут стейблкоины, RWA, кредитование, рынки капитала и управление активами.