Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4852

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Nvidia, Microsoft и Amazon обсуждают инвестиции до $60 млрд в OpenAI

Nvidia, Microsoft и Amazon ведут переговоры об инвестировании до $60 млрд в OpenAI, сообщает The Information. Microsoft планирует вложить менее $10 млрд, Amazon — более $10 млрд, а Nvidia может направить до $30 млрд. Оценка OpenAI до раунда может достигнуть $730 млрд.

Кит продал около 18 800 ETH и зафиксировал убыток в $3,138 млн

Крупный держатель ETH, как сообщают аналитики, продал за последнюю неделю около 18 823,9 ETH на сумму $55,9 млн, что привело к убытку в $3,138 млн. За последние 11 часов адрес депонировал 5 133,91 ETH на OKX на $15,38 млн; ранее он активно накапливал ETH и с 5 декабря 2025 года собрал 55 262,16 ETH на $172 млн со средней ценой примерно $3 120 за ETH.

Mizuho повышает рейтинг CRCL до «нейтрального» и повышает целевую цену до $77

Mizuho Securities повысила рейтинг акций CRCL до «нейтрального» и подняла целевую цену до $77. Аналитики Дэн Долев и Александр Дженкинс отметили, что все ставки на Polymarket рассчитываются в USDC, поэтому рост платформы может прямо увеличить спрос на USDC и его рыночную стоимость, что принесет Circle дополнительный доход.

Optimism привязывает выкуп токенов OP к прибыли Superchain

Уровень управления Optimism одобрил предложение о пилоте, по которому в феврале стартует 12-месячная программа: 50% чистой выручки Superchain sequencer будут направляться на регулярный обратный выкуп токенов OP, остальное пойдет на фонд экосистемы, финансирование проектов и операции. Голосование показало 84,4% одобрения после обсуждений между представителями и держателями токенов. На момент публикации рыночная капитализация OP составляет $583 million, цена — $0,3, что на 87,6% и 93,8% ниже соответствующих максимумов.

Coinbase включит Hyperliquid в план листинга

Coinbase планирует добавить Hyperliquid (HYPE) в свой план листинга, сообщили официальные источники. Цена HYPE $33,9, за 24 часа рост 9,78%, объем торгов за 24 часа $227 миллионов.