Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4919

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Вероятность сохранения ставки ФРС в марте выросла до 97,3%

По данным CME FedWatch, вероятность того, что ФРС оставит процентные ставки без изменений в марте, достигла 97,3%. Шансы на снижение ставки на 25 базисных пунктов оцениваются в 2,7%.

Акции криптокомпаний в США растут, CRCL поднялась выше $120

На американском фондовом рынке подорожали акции компаний, связанных с криптовалютами: microStrategy (MSTR) прибавила 1,86% до $141,54, Circle (CRCL) выросла на 8,05% до $120,73. Riot Blockchain (RIOT) поднялась на 1,29% до $14,89, а Bit Digital Inc. (BTBT) — на 2,95% до $21,315.

Аналитик сообщил о затишье в сети Bitcoin и ослаблении краткосрочного импульса

Криптоаналитик Аксель Адлер-младший заявил, что средний объем переводов BTC за последние 30 дней снизился по сравнению с показателями месяц и квартал назад, что говорит об ослаблении краткосрочной динамики в блокчейне. При этом метрика остается выше среднего уровня за 365 дней и заметно выше, чем шесть месяцев назад, поэтому речь скорее о временном охлаждении активности после роста, а не о системной проблеме.

Kraken запустила программу вознаграждений на платформе токенизированных акций и намекнула на возможный токен экосистемы

Kraken запустила программу лояльности на своей платформе торговли токенизированными акциями, сообщили CoinDesk. Компания также намекнула, что в экосистеме может появиться собственный токен.

Bloomberg: семейные офисы Гонконга нарастят инвестиции в криптоактивы и частные рынки

По данным Bloomberg, многие семейные офисы в Гонконге в ближайшие 3 года планируют увеличить вложения в частный капитал и цифровые активы. В отчете HKIMR говорится, что интерес состоятельных семей также вырастет к частному кредитованию и венчурному капиталу. Опрос Deloitte, подготовленный по заказу правительства Гонконга, показал, что к концу прошлого года число семейных офисов в городе достигло 3384, что на 25% больше, чем в 2023 году.