Специалисты SlowMist рассказали об очередном хакерском взломе

1836

2 мин

Сотрудники системы безопасности SlowMist рассказали, что децентрализованная площадка CoW Swap была атакована злоумышленниками 7 февраля 2023 года. Киберпреступники смогли похитить около $180 тыс. Эксперты отметили: это очередная атака на протокол DEX-бирж в текущем месяце.

Исследователи фирмы рассказали, что изучили ситуацию. Они поведали о действиях хакера. Для начала эксплуататор совершил первую транзакцию, получил специальную роль и смог выступить в качестве «решателя» с помощью мультиподписи. Это произошло в рамках подготовки к следующему этапу проверки разрешений путем вызова функции.

Затем киберпреступник осуществил вторую транзакцию. С ее помощью он вызвал функцию урегулирования контракта GPv2Sekelment для утверждения контракта SwapGuard на расходы в стейблкоине DAI.

После этого хакер воспользовался возможностью вызова очередной функции. Речь шла о конвертации контракта SwapGuard для перевода авторизованных средств на свой счет из контракта GPv2Secellment. Это стало возможно благодаря произвольной уязвимости внешней функции вызова, где цель и параметры были переданы контролирующему на стороне.

Аналитики по безопасности объяснили, что ключевой причиной эксплойта стала потеря привилегий, а также произвольный внешний вызов контракта SwapGuard. Это привело к злонамеренной передаче авторизованных токенов.

Несколько дней назад, 3 февраля, исследователи из SlowMist раскрыли подробности хакерских манипуляций с протоколом Orion Protocol. Эксперты сообщили, что смарт-контракт проекта подвергся атаке киберпреступников, которым удалось похитить примерно $3,027 млн. По данным специалистов, злоумышленник воспользовался уязвимостью, которая присутствовала в механизме флешлоана. Таким образом мошенник сумел получить незаконную прибыль.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Хуан Личэн сократил нереализованную прибыль по длинной позиции ETH более чем на $2 000 000

Аналитик Ai Auntie сообщил, что Хуан Личэн держит длинную позицию ETH на $34 миллиона и зафиксировал снижение нереализованной прибыли более чем на $2 000 000 с пика 7 января; цена входа текущей позиции — $3138,43, нереализованный убыток — $287 000. Он также держит длинную позицию HYPE на $250 000 со входной ценой $24,4.

Биткоин превысил $91 000

По данным рынка HTX, биткоин преодолел отметку $91 000. За 24 часа его изменение составило 0,32%.

CZ: Нельзя предсказать, будет ли «суперцикл», держите позиции

Глава Binance CZ прокомментировал разговоры о «суперцикле», сказав, что один твит ничего не изменит и предсказать будущее невозможно, поэтому стоит продолжать накапливать позиции. Ранее он ретвитнул сообщение о том, что SEC исключила «криптоактивы» из списка рисков на 2026 год, и отметил, что это воспринимается как позитивный фактор для рынка.

Мем-токен SOL на базе Solana превысил капитализацию $8,6 миллиона

Рыночная капитализация токена SOL (Sol The Trophy Tomato) на базе Solana превысила $8,6 миллиона после роста более чем на 70% за 24 часа, при объеме торгов $3,6 миллиона за сутки. SOL связан с растением Sol The Trophy Tomato, за которым ухаживает автономный протокол Claude AI от Anthropic, контролирующий температуру, влажность, CO₂ и влажность почвы без участия человека. Мем-монеты часто не имеют практического применения и отличаются высокой волатильностью, поэтому к инвестициям в них стоит относиться с осторожностью.

Maotai Group учредила цифровую технологическую компанию с блокчейн-направлением

Guizhou Maotai создала Guizhou Aimaotai Digital Technology Co., Ltd. с уставным капиталом ¥600 миллионов юаней для разработки ПО и оказания услуг, в том числе связанных с технологией блокчейн, интернет-трансляциями, продажей микросхем и промышленными интернет-данными. Компания полностью принадлежит Maotai Group.