Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4775

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Массовые ликвидации за 24 часа — $182 млн

Согласно данным Coinglass, за последние 24 часа суммарные ликвидации в сети достигли $182 млн, при этом длинные позиции пострадали сильнее — на $121 млн, а короткие закрылись на $60,35 млн. Событие указывает на повышенную волатильность и давление на рынке.

Circle запускает платформу для токенизированного золота и серебра

CircleMetals объявила о запуске сервиса для торговли токенизированными драгоценными металлами, который позволит конвертировать USDC в токены золота GLDC и серебра SILC по рыночным ценам в реальном времени. Новая услуга подкреплена высокой ликвидностью на эталонном рынке COMEX и обеспечивает мгновенные расчёты для клиентов.

Основатель Aave под огнём после покупки $10 млн AAVE

По данным Cointelegraph, основатель Aave Стани Кулечов потратил $10 млн на покупку токенов AAVE, что вызвало критику в сообществе из‑за возможного усиления его влияния на ключевое предложение по управлению. Эксперты и участники рынка заявляют, что крупные покупки токенов могут существенно повлиять на исход голосований и ставят под сомнение экономическую мотивацию таких сделок, ссылаясь на операции с токенами в 2021–2025 годах.

Metaplanet утвердила план накопления 210 000 биткоинов к 2027 году

Совет директоров Metaplanet одобрил план по накоплению 210 000 биткоинов к концу 2027 года. Дилан Леклер сообщил, что на внеочередном собрании акционеров приняли несколько предложений по акциям для привлечения средств на дальнейшие покупки BTC. Компания планирует использовать финансовые инструменты для наращивания запасов биткоина без немедленного размывания долей существующих акционеров.

Предложение стабильной монеты USD1 выросло более чем на $45,6 млн благодаря продукту Binance

По данным CoinGecko, предложение стабильной монеты USD1 от WLFI за несколько часов увеличилось на $45,6 млн, а её рыночная стоимость превысила $2,79 млрд. Рост связан с запуском на Binance сберегательного продукта USD1 Flexible Savings с доходностью до 20% годовых.