Специалисты SlowMist рассказали об очередном хакерском взломе

1816

2 мин

Сотрудники системы безопасности SlowMist рассказали, что децентрализованная площадка CoW Swap была атакована злоумышленниками 7 февраля 2023 года. Киберпреступники смогли похитить около $180 тыс. Эксперты отметили: это очередная атака на протокол DEX-бирж в текущем месяце.

Исследователи фирмы рассказали, что изучили ситуацию. Они поведали о действиях хакера. Для начала эксплуататор совершил первую транзакцию, получил специальную роль и смог выступить в качестве «решателя» с помощью мультиподписи. Это произошло в рамках подготовки к следующему этапу проверки разрешений путем вызова функции.

Затем киберпреступник осуществил вторую транзакцию. С ее помощью он вызвал функцию урегулирования контракта GPv2Sekelment для утверждения контракта SwapGuard на расходы в стейблкоине DAI.

После этого хакер воспользовался возможностью вызова очередной функции. Речь шла о конвертации контракта SwapGuard для перевода авторизованных средств на свой счет из контракта GPv2Secellment. Это стало возможно благодаря произвольной уязвимости внешней функции вызова, где цель и параметры были переданы контролирующему на стороне.

Аналитики по безопасности объяснили, что ключевой причиной эксплойта стала потеря привилегий, а также произвольный внешний вызов контракта SwapGuard. Это привело к злонамеренной передаче авторизованных токенов.

Несколько дней назад, 3 февраля, исследователи из SlowMist раскрыли подробности хакерских манипуляций с протоколом Orion Protocol. Эксперты сообщили, что смарт-контракт проекта подвергся атаке киберпреступников, которым удалось похитить примерно $3,027 млн. По данным специалистов, злоумышленник воспользовался уязвимостью, которая присутствовала в механизме флешлоана. Таким образом мошенник сумел получить незаконную прибыль.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

LIGHT взлетел почти на 700% и затем рухнул, ликвидировав $32,11 млн

За последние 24 часа LIGHT сначала вырос почти на 700%, а затем упал на 77,3%, в момент опустившись до $0,5287 и сейчас торгуя на уровне $0,64. По данным рынка, токен упал до $0,32 в 16:00 по пекинскому времени, затем вырос до $2,5 в 18:45, а через час обвалился. Coinglass оценивает суммарные ликвидации за сутки в $32,11 млн — $12,39 млн лонгов и $19,71 млн шортов, уступив по объёму только BTC с $47,85 млн.

Биткоин преодолел отметку $88 000 и торгуется около $88,024

По данным биржи HTX, BTC отскочил и преодолел отметку в $88 000; сейчас торгуется около $88,024. Рост последовал за кратким откатом накануне.

Падение Ethereum до $2900 может вызвать ликвидации на $784 млн на CEX

Согласно данным Coinglass, если Ethereum опустится ниже $2900, суммарная сила длинных ликвидаций на крупных CEX достигнет $784 млн, а при пробое выше $3100 суммарная сила коротких ликвидаций составит $923 млн. График ликвидаций показывает относительную важность кластеров и не отражает точное число или стоимость контрактов, но указывает на возможную интенсивность ценовой реакции при достижении указанных уровней.

Древние киты с базой ниже $400 готовят волны продаж ETH при росте до $4,000

Аналитик Мерфи проанализировал поведение старых держателей ETH и выяснил, что средняя стоимость 5–7-летних запасов составляет $378, а при росте ETH до $4,000 в 2024–2025 годах они массово фиксируют прибыль: в марте 2024 ежедневная прибыль таких монет доходила до $600 млн, в июне — до $1 млрд, а в сентябре и октябре 2025 — более $500 млн в день. С мая 2024, после активных покупок казначейств, предложение монет старше 5 лет сократилось, но киты с базой ниже $400 все ещё держат 20,1 млн ETH.

Bithumb добавит торговую пару XAUT-KRW

Криптобиржа Bithumb объявила о листинге торговой пары XAUT-KRW с запуском торгов 1 января. Точная информация по времени и комиссиям будет опубликована отдельно.