Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4754

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Объем торгов Opinion превысил $300 млн на фоне проблем Polymarket

После хард форка Polygon пользователи Polymarket столкнулись с задержками и невозможностью выполнить ордера, из-за чего многие перешли на платформу Opinion для хеджирования рисков. Это вызвало резкий рост объема торгов Opinion, который превысил $300 млн и обогнал Polymarket на $3 млрд.

Кит продал 3296 ETH на $10,3 млн, зафиксировав прибыль $292 000

Рано утром крупный держатель криптовалюты продал 3296 ETH на сумму около $10,3 млн, закрыв позицию с прибылью $292 000. Он вошел в сделку 2 декабря по цене $3029 за ETH и ранее имел нереализованную прибыль в $1,266 млн. Продажа прошла поэтапно в течение 11 часов.

ФРС запускает "скрытое QE", поддерживая крипторынок и смягчая политику

ФРС начала покупку казначейских резервов на $400 млрд с 12 декабря, что можно считать скрытым количественным смягчением и поддержкой криптовалютного рынка. Ожидается, что рост резервов продолжится до апреля 2026 года, а ставки могут снизить еще на 50 базисных пунктов в первые девять месяцев 2026 года, создавая более мягкие условия, чем предполагалось ранее.

Tether планирует купить футбольный клуб Juventus за $1 миллиард

Tether намерена приобрести контрольный пакет акций итальянского клуба Juventus, предложив купить 65,4% у основного акционера Exor и затем выкупить оставшиеся акции. Рыночная стоимость клуба составляет около $925 миллионов, а Tether уже владеет более 10% акций и готова вложить $1 миллиард для развития команды. После новости токен болельщиков JUV вырос на 30%.

Криптовалютные акции резко падают на фоне снижения американских индексов

В пятницу американский фондовый рынок закрылся снижением: S&P 500 упал на 1,07%, Nasdaq — на 1,69%, а Dow Jones завершил день с падением на 0,51% после внутридневного максимума. Акции криптовалютных компаний также резко упали, включая Bitmine (BMNR) на 9,17%, Gemini (GEMI) на 11,81% и Coinbase (COIN) на 0,58%.