Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4838

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

F/m Investments подала в SEC заявку на токенизацию ETF TBIL на $6 billion

Компания F/m Investments с активами под управлением $18 billion подала в Комиссию по ценным бумагам и биржам США заявку на регистрацию прав собственности на свой ETF F/m US Treasury 3 Month Bill ETF TBIL в разрешаемой блокчейне. В компании заявили, что токенизированные акции сохранят те же права, комиссии, голосование и экономические условия, меняясь только способом учета прав собственности. В случае одобрения TBIL сможет одновременно обслуживаться через традиционные брокерские каналы и цифровые платформы.

Binance запустит бессрочный контракт SKRUSDT 22 января

Binance добавит в листинг бессрочный контракт SKRUSDT 22 января 2026 года в 18:45 (UTC+8) с максимальным кредитным плечом до 20x. Торговые пары и условия станут доступны на платформе по запуску.

Мировые ликвидации за 24 часа достигли $6,03 млрд

За последние 24 часа общая ликвидация по всем сетям составила $6,03 млрд. По данным Coinglass, за сутки ликвидировали $603 миллиона позиций, из которых $304 миллиона пришлись на длинные и $299 миллионов на короткие; в общей сложности пострадали 140 060 трейдеров. Самая крупная единичная ликвидация зафиксирована на Hyperliquid — ETH-USD на $40,2261 млн.

Binance Alpha добавила SKR в листинг

Binance Alpha объявила о запуске торговой поддержки токена SKR. Деталей по срокам торгов и парам пока не раскрыли.

Binance листингует бессрочные фьючерсы на ELSA

Binance объявила о листинге бессрочного фьючерсного контракта на токен ELSA, запуск назначен на 22 января. Биржа уточнила условия контракта и порядок маржинальных требований, а торги начнутся в указное время. Операторы рекомендуют пользователям учитывать риски бессрочной маржинальной торговли.