Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4796

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CZ предостерегает от слепой погони за быстрым обогащением

Основатель Binance CZ сказал, что люди спрашивают, где следующая большая возможность, и предлагает смотреть на то, куда он сам тратит своё время. Но многие игнорируют этот совет и гонятся за шансом «в одночасье разбогатеть в 10 раз», при этом процент неудач достигает 99,99999,%.

Metaplanet получает выгоду от слабости иены и обходит американских конкурентов

Аналитики отмечают, что высокий долг Японии (~250,%) и связанная с ним структурная слабость иены снижают реальную стоимость задолженности Metaplanet, номинированной в иенах, и уменьшают стоимость её финансирования, при этом купон в 4,9,% в пересчёте на BTC сокращается. С 2020 года Bitcoin вырос на 1 159,% к доллару и на 1 704,% к иене; у Metaplanet сейчас 35 102 BTC и она недавно купила ещё 4 279 BTC за $451 million.

Биткоин преодолел $92 000

По данным HTX, биткоин преодолел отметку в $92 000, и за 24 часа его рост составил 1,53%. Данные актуальны на 5 января.

Спотовое золото превысило $4365,2 за унцию

По рыночным данным спотовое золото поднялось выше $4365,2 за унцию, показав суточный рост 0,72%. Спот-серебро торгуется на $73,1 за унцию, прибавив 0,42%, при этом драгоценные металлы демонстрируют общий рост.

WLFI направит средства казначейства на стимулирование USD1

WLFI сообщила, что предложение об использовании части разблокированных средств казначейства для стимулирования принятия USD1 поддержали 77,75% голосов. Сообщество обсудило план и утвердило его как направление развития экосистемы WLFI.