Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4840

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин коррелирует с доходностью 10-летних японских облигаций — возможная поддержка от BoJ

Delphi Digital отмечает, что при стабильной цене Биткоина золото растёт, что может быть связано с динамикой 10-летних японских государственных облигаций; текущая доходность примерно на 3,65 стандартных отклонения выше долгосрочного среднего. По их оценке банки Японии сильно держат долгосрочные облигации и уязвимы к рискам по ним, из‑за чего Биткоин показывает отрицательную корреляцию с этими доходностями и испытывает давление. Если Банк Японии вмешается для стабилизации рынка облигаций, премия за риск по золоту может снизиться, что откроет поле для восстановления BTC.

GameStop перевёл все BTC в Coinbase Prime, вероятно для продажи

Кошелёк GameStop перевёл все свои BTC-активы в Coinbase Prime, предположительно для продажи. С 14 по 23 мая 2025 года компания купила в общей сложности 4 710 BTC по средней цене около $10 790, общая сумма инвестиций составила около $504 million. При продаже по текущей цене около $90 800 ожидаемый убыток может составить около $76 million.

Sharia Portfolio купила 43 833 акции MSTR и увеличила долю до 150 325 акций

Sharia Portfolio, управляющая активами в размере $2 миллиарда, приобрела 43 833 акции MicroStrategy MSTR на $7 миллионов. Сейчас фонд владеет 150 325 акциями MSTR.

Polymarket оценивает шанс падения биткоина до $85 000 в январе на 32%

По оценке Polymarket, вероятность падения биткоина до $85 000 в январе составляет 32%, падения до $80 000 — 7%, а роста до $100 000 — 6%. Платформа отмечает повышенный риск краткосрочного снижения цены.

UBS планирует предлагать криптовалютные инвестиции состоятельным клиентам

UBS Group AG, управляющая активами на сумму $6,9 трлн, намерена предложить инвестиционные услуги в криптовалюты некоторым клиентам частного банка и сейчас подбирает партнёров для этого. Обсуждения идут несколько месяцев, окончательного решения пока нет.