Специалисты из BlockSec поведали подробности взлома протокола Level Finance

4723

2 мин

Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов, это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.

Сотрудники BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию Flash Loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции PostSwap).

Специалисты по безопасности подчеркнули, что последняя атака говорила о целесообразности работы системы обеспечения защиты и предотвращения угрозы, созданной программистами BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году. По данным на март 2023-го, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.

Специалисты BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была компания Compound.

Эксперты BlockSec добавили, что стараются постоянно улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

За сутки ликвидировали $226 млн в криптовалютных позициях

За последние 24 часа в криптовалютной сети ликвидировали позиции на сумму $226 млн, из которых $96,91 млн пришлось на длинные, а $129 млн — на короткие позиции. Это привело к значительному сжатию рынка.

Binance Alpha объявляет конкурс торговли с призовым фондом $1,6 млн на BNB Smart Chain

Binance Alpha запускает конкурс торговли токенами BAY, JCT и DGRAM на BNB Smart Chain с призовым фондом $1,6 млн. Участники смогут торговать через Binance Wallet или Binance Alpha с 27 ноября по 11 декабря 2025 года (UTC+8). Призовые выплаты разделят между собой активные трейдеры в этот период.

Grayscale подала заявку на запуск ETF с Zcash

Компания Grayscale подала регистрационное заявление S-3 для запуска ETF на основе криптовалюты Zcash. Этот шаг может расширить доступ инвесторов к ZEC через традиционные финансовые рынки.

Мем-монета WOJAK на базе Solana достигла рыночной стоимости свыше $40 млн

Мем-монета WOJAK, созданная на блокчейне Solana, за короткое время поднялась до рыночной стоимости более $40 млн, установив новый исторический максимум. За последние сутки её цена выросла почти на 91%, сейчас капитализация составляет около $38,07 млн. Эксперты предупреждают, что мем-монеты часто подвержены сильным колебаниям и требуют осторожного подхода к инвестициям.

Трейдеры прогнозируют снижение ставки Банка Англии на 0,68% к концу 2026 года

Доходность двухлетних гособлигаций Великобритании упала до 3,693%, что стало минимальным уровнем с августа 2024 года. Трейдеры увеличивают ставки на снижение процентной ставки Банка Англии, ожидая её снижения на 68 базисных пунктов к концу 2026 года.