Специалисты SlowMist рассказали об очередном хакерском взломе

1866

2 мин

Сотрудники системы безопасности SlowMist рассказали, что децентрализованная площадка CoW Swap была атакована злоумышленниками 7 февраля 2023 года. Киберпреступники смогли похитить около $180 тыс. Эксперты отметили: это очередная атака на протокол DEX-бирж в текущем месяце.

Исследователи фирмы рассказали, что изучили ситуацию. Они поведали о действиях хакера. Для начала эксплуататор совершил первую транзакцию, получил специальную роль и смог выступить в качестве «решателя» с помощью мультиподписи. Это произошло в рамках подготовки к следующему этапу проверки разрешений путем вызова функции.

Затем киберпреступник осуществил вторую транзакцию. С ее помощью он вызвал функцию урегулирования контракта GPv2Sekelment для утверждения контракта SwapGuard на расходы в стейблкоине DAI.

После этого хакер воспользовался возможностью вызова очередной функции. Речь шла о конвертации контракта SwapGuard для перевода авторизованных средств на свой счет из контракта GPv2Secellment. Это стало возможно благодаря произвольной уязвимости внешней функции вызова, где цель и параметры были переданы контролирующему на стороне.

Аналитики по безопасности объяснили, что ключевой причиной эксплойта стала потеря привилегий, а также произвольный внешний вызов контракта SwapGuard. Это привело к злонамеренной передаче авторизованных токенов.

Несколько дней назад, 3 февраля, исследователи из SlowMist раскрыли подробности хакерских манипуляций с протоколом Orion Protocol. Эксперты сообщили, что смарт-контракт проекта подвергся атаке киберпреступников, которым удалось похитить примерно $3,027 млн. По данным специалистов, злоумышленник воспользовался уязвимостью, которая присутствовала в механизме флешлоана. Таким образом мошенник сумел получить незаконную прибыль.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Акции крипто-компаний в премаркете США показали смешанную динамику, CRCL +1,11%

На премаркете американского фондового рынка акции компаний, связанных с криптовалютами, показали смешанную динамику: MSTR вырос на 0,26%, COIN выросла на 0,25%, HOOD выросла на 0,30%, SBET осталась на 0,00%, BMNR упала на 0,50%, а CRCL прибавила 1,11%.

Кит накопил 20 000 ETH и зафиксировал $98,18 млн прибыли на колебаниях

Кит с адресом 0xFB7…5e0A3 вновь накопил 20 000 ETH, открыв длинную позицию через Wintermute и FalxonX на общую сумму $59,4 млн со средней ценой входа около $2970. Ранее этот же адрес за пару дней до этого зафиксировал прибыль в $1,51 млн; суммарная прибыль по операциям с ETH достигла $98,18 млн. Операции произошли в течение последних 8 часов на фоне отката курса ETH.

Скарамуччи ожидает возвращения цены биткоина в $125 000–$150 000

Энтони Скарамуччи, основатель и генеральный директор SkyBridge Capital, заявил на экономическом форуме в Давосе, что долгосрочные перспективы биткоина остаются сильными, и падение цены — следствие консолидации рынка. Он выразил надежду, что цена вернётся в диапазон $125 000–$150 000, отметив при этом осторожный оптимизм по поводу текущего года. В августе 2025 года Скарамуччи ранее говорил, что владеет большим количеством биткоинов и сохраняет целевой диапазон $180 000–$200 000 на конец года.

Solana Mobile открыла прием заявок на airdrop токенов SKR

Solana Mobile объявила о старте 90-дневного приема заявок на распределение токенов SKR в рамках airdrop. Пользователям рекомендуют подать заявки в течение этого срока, чтобы претендовать на выдачу токенов.

Цена SKR упала более чем на 53,4% перед листингом Solana Mobile

Solana Mobile откроет заявки на аирдроп SKR примерно через полчаса (10:00 UTC+8). Цена перед открытием рынка упала более чем на 53,4% за 24 часа и составляет $0,00769, полностью разводненная оценка — $76,9 млн, тогда как вчерашняя предрыночная цена была $0,0165. Ранее ожидали цену после листинга в диапазоне $0,02–$0,04, что значительно выше текущего уровня.