Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4805

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

За час по контракту I Stepped on the Horse ликвидировано $1 078 000 длинных и $861 200 коротких позиций

По данным Coinglass, за последний час по контракту I Stepped on the Horse ликвидировали $1 078 000 длинных и $861 200 коротких позиций. За 24 часа в сети ликвидировано всего $114 млн, из которых $85,7384 млн — длинные и $28,4295 млн — короткие; всего затронуто 61 793 человека, крупнейшая одиночная ликвидация на Hyperliquid — BTC-USD $2,5192 млн.

CZ считает, что «суперцикл» крипторынка может начаться скоро

Основатель Binance CZ ретвитнул сообщение о том, что SEC удалила «криптоактивы» из списка ключевых рисков на 2026 год, оценив это как значительный позитивный фактор для рынка криптовалют. CZ написал: «Я тоже могу ошибаться, но похоже, что «суперцикл» вот-вот наступит».

Американские банки скупают биткоин во время распродажи, отмечает CZ

Основатель Binance CZ ретвитнул сообщение о том, что JPMorgan Chase купил Bitcoin на $3,83 миллиарда, а Bank of America продолжает активно скупать биткоин. По сообщению, пока розничные инвесторы продают в панике, американские банки последовательно накапливают BTC.

Рыночная капитализация White Whale превысила $140 million при росте 24%

По данным GMGN на 10 января капитализация мем-монеты White Whale в экосистеме Solana превысила $140 million, зафиксировав рост за 24 часа в 24%. На текущий момент капитализация составляет $143 million, объем торгов за сутки — $3,4 million.

Китайская мем-монета Laozi кратко превысила рынок в $4 million

По данным GMGN, рыночная капитализация мем-монеты Laozi коротко превысила $4 million и сейчас составляет $3,35 million. Монета получила всплеск внимания после твита генерального директора Binance CZ, опубликованного 10 часов назад.