Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4843

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Стейблкоины на Ethereum принесли эмитентам $5 миллиардов дохода в 2025 году

Token Terminal опубликовал данные: в 2025 году эмитенты стейблкоинов получили около $5 миллиардов дохода от размещения монет на Ethereum, а предложение стейблкоинов выросло примерно на $50 миллиардов и превысило $180 миллиардов к четвертому кварталу. Доходы эмитентов в IV квартале достигли около $1,4 миллиарда; часть доходов обусловлена доходностью резервных активов, поддерживающих стейблкоины, при этом Ethereum остается основной платформой для крупных эмитентов.

Киты с минимум 1000 BTC увеличили запасы на 104 340 BTC, сообщает Santiment

Santiment сообщил в соцсетях, что адреса с балансом не менее 1000 BTC дополнили свои запасы на 104 340 BTC (+1,5%). При этом число крупных транзакций свыше $1,000,000 выросло до максимума за два месяца.

DUSK вырос на 33,9% и превысил $0,2

По данным рынка HTX, DUSK поднялся выше $0,2 и торгуется по $0,205, что на 33,9% выше, чем 24 часа назад. Рост сопровождался повышенной торговой активностью.

Йеллен: крипто-дружественная политика начинает приносить плоды, принятие крипто-законопроекта вероятно

Дэниел Ли, основатель Liquid Capital, заявил, что проводимая политика в пользу криптовалют постепенно реализуется и вероятность принятия законопроекта о криптовалютах высока. По его словам, это станет поворотным моментом для отрасли, откроет путь для новых сильных основателей и качественных проектов и позволит американским финансовым институтам шире участвовать в интеграции криптоиндустрии в основную финансовую систему.

ENSO подскочил более чем на 79% за сутки

ENSO подорожал более чем на 79% за 24 часа и сейчас торгуется по $1,372, согласно данным биржи HTX. Подробностей о причинах резкого роста биржа не приводит.