Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Турниры по трейдингу
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Пулы для майнинга лайткоина (LTC)
Пулы для майнинга Монеро (XMR)
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Специалисты SlowMist рассказали об очередном хакерском взломе
Сотрудники системы безопасности SlowMist рассказали, что децентрализованная площадка CoW Swap была атакована злоумышленниками 7 февраля 2023 года. Киберпреступники смогли похитить около $180 тыс. Эксперты отметили: это очередная атака на протокол DEX-бирж в текущем месяце.
Исследователи фирмы рассказали, что изучили ситуацию. Они поведали о действиях хакера. Для начала эксплуататор совершил первую транзакцию, получил специальную роль и смог выступить в качестве «решателя» с помощью мультиподписи. Это произошло в рамках подготовки к следующему этапу проверки разрешений путем вызова функции.
Затем киберпреступник осуществил вторую транзакцию. С ее помощью он вызвал функцию урегулирования контракта GPv2Sekelment для утверждения контракта SwapGuard на расходы в стейблкоине DAI.
Высокодоходные вложения всегда были популярны. Инвесторы хотят получать больше прибыли от своих...
Для работы с цифровыми активами используются биржи, обменные сервисы, кошельки. Для покупки или...
В эпоху технологий финансы становятся все более взаимосвязанными, поэтому цифровые активы заняли...
После этого хакер воспользовался возможностью вызова очередной функции. Речь шла о конвертации контракта SwapGuard для перевода авторизованных средств на свой счет из контракта GPv2Secellment. Это стало возможно благодаря произвольной уязвимости внешней функции вызова, где цель и параметры были переданы контролирующему на стороне.
Аналитики по безопасности объяснили, что ключевой причиной эксплойта стала потеря привилегий, а также произвольный внешний вызов контракта SwapGuard. Это привело к злонамеренной передаче авторизованных токенов.
Несколько дней назад, 3 февраля, исследователи из SlowMist раскрыли подробности хакерских манипуляций с протоколом Orion Protocol. Эксперты сообщили, что смарт-контракт проекта подвергся атаке киберпреступников, которым удалось похитить примерно $3,027 млн. По данным специалистов, злоумышленник воспользовался уязвимостью, которая присутствовала в механизме флешлоана. Таким образом мошенник сумел получить незаконную прибыль.
Монеты
Обменники
Вход/регистрация
Обучение
Форум