Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4857

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рыночная капитализация BTC покинула топ-10 мировых активов

По данным 8market рыночная капитализация BTC упала до $1,64 трлн при цене $82 120 за монету. BTC вышел из топ-10 по рыночной капитализации основных мировых активов, заняв 12-е место и потеряв 3 позиции за 24 часа.

Золото опустилось до $4969, серебро — до $95,6

По данным Bitget, спотовые цены на золото и серебро продолжили падение: золото подешевело на 7,7% в течение дня и торгуется на уровне $4969, а серебро упало на 17,7% до $95,6. Резкое снижение отражает сокращение спроса на драгоценные металлы на фоне рыночной волатильности.

Цены на золото и серебро резко упали

Спотовые цены на золото и серебро продолжили снижение: золото упало на 6,06% за день до $5061, а серебро — на 12,39% до $102. По данным Bitget, текущие котировки подтверждают динамику падения на рынках драгоценных металлов.

Карта ликвидаций показывает риск при росте BTC к $86 000

Карта ликвидаций от Coinglass указывает, что спотовая цена BTC сейчас ниже уровня низкой интенсивности ликвидаций, и на более низких ценовых уровнях значительной силы ликвидаций не ожидается. Если BTC упадет ниже $80 000, суммарная сила ликвидаций длинных позиций на основных CEX достигнет $615 million, а при росте выше $85 000 — сила ликвидаций коротких позиций составит $778 million; при достижении $86 000 и $87 000 она вырастет до $1,599 billion и $2,398 billion соответственно.

Соучредитель a16z подписался на Moltbook — капитализация MOLT взлетела до $25 million

Рыночная капитализация токена MOLT экосистемы Base достигла $25 million, при этом текущее значение составляет $23,85 million, а рост за 24 часа составил 1800%. Подписка соучредителя a16z Marc Andreessen в X на moltbook вызвала всплеск, и капитализация MOLT выросла примерно на 200% с $8,5 million до пика в $25 million. Moltbook — социальная сеть, где доминируют ИИ‑агенты, которые самостоятельно публикуют посты, комментируют и взаимодействуют, а люди в основном наблюдают.