Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4842

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Йеллен: крипто-дружественная политика начинает приносить плоды, принятие крипто-законопроекта вероятно

Дэниел Ли, основатель Liquid Capital, заявил, что проводимая политика в пользу криптовалют постепенно реализуется и вероятность принятия законопроекта о криптовалютах высока. По его словам, это станет поворотным моментом для отрасли, откроет путь для новых сильных основателей и качественных проектов и позволит американским финансовым институтам шире участвовать в интеграции криптоиндустрии в основную финансовую систему.

ENSO подскочил более чем на 79% за сутки

ENSO подорожал более чем на 79% за 24 часа и сейчас торгуется по $1,372, согласно данным биржи HTX. Подробностей о причинах резкого роста биржа не приводит.

PENGUIN и Memes растут после новостей о листинге на Binance Alpha

Под влиянием новостей о листинге на Binance Alpha PENGUIN за короткое время вырос более чем на 20% и временно достиг рыночной стоимости $59,2 млн. Memes за тот же период вырос более чем на 25% и временно достиг рыночной стоимости $11,92 млн.

Виталик Бутерин призвал покупать ETH на спаде из‑за роста стейблкоинов и роли DeFi

Основатель Liquid Capital Дэниел Ли переслал прогноз BlackRock на 2026 год, в котором указывается, что около 65% токенизированных активов развернуто в сети Ethereum. В прогнозе отмечают, что глобализация стейблкоинов и развитие децентрализованных финансов дают ETH ключевые преимущества, поэтому инвесторы продолжают покупать больше ETH на коррекции и поддерживать платформы капитала ETH для долгосрочного роста.

GameStop перевела 4710 Биткоинов в Coinbase Prime на фоне спекуляций о продаже

GameStop перевела все свои 4710 Биткоинов в Coinbase Prime, где позиция сейчас оценивается примерно в $422 million, что вызвало спекуляции о подготовке к продаже. Если активы будут реализованы по примерно $90,800 за монету, компания может зафиксировать убыток около $76 million по сравнению со средней ценой покупки $107,900 в мае. GameStop пока не комментирует планы по продаже биткоинов.