Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4800

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Fireblocks приобрела TRES Finance в сделке с разными указанными суммами

Fireblocks согласилась на покупку платформы для учета криптовалют TRES Finance; в одном источнике сумма сделки указана как 130 миллионов долларов, тогда как по данным Fortune она составила $1,3 млрд. Это второе приобретение Fireblocks за три месяца: в октябре компания купила стартап Dynamic примерно за 90 миллионов долларов.

BABY вырос на 25% после объявления о раунде финансирования Babylon

BABY показал краткосрочный рост порядка 25% после новости о том, что a16z возглавила новый раунд финансирования Babylon на $15 млн. Цена пробила $0,022 и сейчас торгуется около $0,0207, FDV составляет $220 млн.

Upexi увеличила холдинг SOL на 67 594 токенов до 2 174 583 SOL

По данным Globenewswire, зарегистрированная в США криптовалютная казначейская компания Upexi купила дополнительно 67 594 SOL, доведя общий баланс до 2 174 583 SOL; текущая стоимость холдинга оценивается примерно в $300 000 000. Компания также выкупила 416 226 акций по средней цене $1,92 за акцию и продолжает направлять капитал на дальнейшее приобретение SOL и выкуп акций.

Bit Digital держит примерно 155 227,3 ETH на $460,5 млн

По данным PR Newswire, Bit Digital опубликовала обновление казначейства и стакинга: в декабре компания увеличила запасы на 642 ETH, доведя их до 155 227,3 ETH с оценкой около $460,5 млн. На стейк поставлено 138 263 ETH, что составляет 89% от общего объема, а накопленные награды за стейкинг составляют примерно 389,6 ETH.

Спотовое золото опустилось ниже $4430, серебро — ниже $78

По данным Bitget, спотовое золото и серебро синхронно снизились на фоне рыночной динамики. Золото упало ниже $4430 за унцию, снизившись на 1,44%, спотовое серебро опустилось ниже $78 за унцию, потеряв 3,99%.