Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4770

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовое серебро впервые превысило $70 за унцию, рост за год составил 142%

23 декабря спотовая цена на серебро поднялась выше $70 за унцию, показав годовой рост в 142%. Это рекордный уровень для металла за последний год.

Кит вывел с Bybit и OKX более $10 млн в ETH за пять дней

Криптокит за пять дней вывел с бирж Bybit и OKX 3365,5 ETH на сумму около $10,2 млн, а с 5 по 22 декабря — в общей сложности 30 210 ETH на $95,67 млн. Основной адрес также поставил 29 103,1 ETH в Spark и Aave и занял 41,12 млн USDT.

ZOOZ рискует быть исключённой с Nasdaq из-за низкой цены акций

Nasdaq предупредил биткоин-казначейскую компанию ZOOZ о возможном делистинге, если цена её акций не поднимется до $1,00 и выше в течение 10 торговых дней подряд до 15 июня 2026 года. Сейчас у ZOOZ в запасе 1036 BTC, которые компания рассматривает как стратегический актив.

Конфиденциальность станет ключевым фактором в развитии криптовалют, считают в a16z

Генеральный партнер a16z Али Яхья заявил, что конфиденциальность станет главным преимуществом в криптовалютной сфере, привлекая глобальные финансы в блокчейн. Сегодня большинство цепочек не уделяют этому аспекту должного внимания, хотя он важен для реальных сценариев использования. По его мнению, несколько проектов с акцентом на приватность займут лидирующие позиции на рынке.

К 2025 году крипторынок перейдет от спекуляций к активам – прогноз DWF Labs

Компания DWF Labs прогнозирует, что к 2025 году ликвидация более $190 млрд снизит избыточный леверидж и переведет крипторынок из спекулятивного цикла в структуру, основанную на активах. Объем стабильных монет вырос более чем на 50% за год, а торговля деривативами на DEX и CEX увеличилась в четыре раза, что указывает на укрепление финансовой инфраструктуры криптоиндустрии.