Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4864

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tron Inc. докупила 173 051 TRX и довела запасы до 679,2 миллиона TRX

Tron Inc. объявила о покупке дополнительных 173 051 TRX по средней цене $0,29, в результате чего её общие запасы выросли до 679,2 миллиона TRX. Компания пообещала продолжать наращивать резервы для поддержки Tron Dapp и Protocol и повышения долгосрочной ценности для акционеров.

Основательница Formula купила $2,000,000 в ETH по $2,281 и держит $20,000,000 в резерве

Основательница Formula Вида объявила, что купила ETH на $2,000,000 по средней цене $2,281 и планирует удерживать позицию до начала недели. По её словам, ещё $20,000,000 находятся в резерве и будут использованы для покупок на спаде. Вида ожидает стабилизации рынка и соответствующего восстановления криптовалюты.

Член королевской семьи ОАЭ приобрёл 49% проекта WLFI за $500,000,000

По данным рыночных источников, высокопоставленный член королевской семьи ОАЭ тайно купил 49% в проекте Trump's World Liberty Financial (WLFI) за $500,000,000. Представители сторон сделки не комментируют, и влияние покупки на управление и стратегию проекта пока неизвестно.

Биткоин кратковременно упал ниже средней стоимости Strategy

Сегодня утром по данным HTX биткоин ненадолго опустился до $75 719,9, затем восстановился до примерно $79 000; снижение за 24 часа составило 6,24%. По состоянию на 25 января 2026 года Strategy владеет 712 647 BTC с общей стоимостью приобретения около $54,19 млрд и средней ценой примерно $76 037 за BTC, и кратковременное падение опустило цену ниже этой средней стоимости.

Мировые криптоликвидации за сутки достигли $16 млрд, за 4 часа — $10,89 млрд

За последние 4 часа общая сумма ликвидаций по всем позициям составила $10,89 млрд, из которых $10,51 млрд пришлись на длинные позиции. За последние 24 часа по всему миру было ликвидировано 356 339 человек, общая сумма составила $16 млрд, а крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $13,389 млн.