Cream Finance и Bilaxy несут существенные убытки
По данным компании, более двадцати хакерских атак за последний месяц успешно лишили инвесторов их активов. SlowMist. Последние в списке — криптобиржа Bilaxy и платформа ипотечного кредитования Cream Finance.
С ростом популярности приходит и большая ответственность. В 2021 году в секторе DeFi наблюдался восходящий импульс, несмотря на обвал цен на криптовалютные токены в марте. Однако по мере того, как становится доступно все больше децентрализованных приложений, не все из них соответствуют строгим требованиям безопасности, которые не позволяют хакерам использовать их.
Bilaxy и Cream Finance — лишь две последние хакерские атаки. К сожалению, поскольку в пространстве криптовалют и блокчейнов каждую секунду появляется все больше новых децентрализованных приложений, пользователи не могут знать, какие меры безопасности используют эти децентрализованные приложения. Как мы видим на примере Bilaxy, криптовалютные биржи по-прежнему остаются горячей мишенью для хакеров.
Хакерская атака Билакси
29 августа официально Билакси Твиттер аккаунт сообщил, что хакер взломал один из горячих кошельков биржи. Это означало, что хакер украл более 20 миллионов долларов США среди 295 токенов ERC-20, которые киберпреступник отправил на один адрес. адрес кошелька. Также было взломано значительное количество ETH.
Этот взлом — очередное доказательство уязвимости горячих кошельков. Хотя это правда, что криптовалютная биржа не может функционировать без использования горячего кошелька, такие атаки продолжают происходить. К сожалению, страдает не биржа, а пользователи, которые вкладывают в нее свое доверие и активы.
Билакси поспешил взять на себя ответственность за инцидент, опубликовав предупреждающий твит вскоре после возникновения проблемы. На данный момент нет решения относительно того, что стало причиной эксплойта. Однако Bilaxy активно общается с пользователями в Telegram. В последнем обновлении говорится, что биржа приостановила все функции и закрыла свой веб-сайт до тех пор, пока не будет решена проблема.
А как насчет взлома Cream Finance?
Не прошло и дня после инцидента с Билакси, платформа ипотечных кредиторов Cream Finance также опубликовала предупреждающий твит. По его данным, версия платформы Ethereum подверглась эксплойту. В результате атаки хакер украл более 418 миллионов токенов AMP и более 1,000 ETH. Ошибка в смарт-контракте токена AMP заключалась в уязвимости, и хакеру удалось украсть токены на сумму более 18 миллионов долларов.
Взломанный смарт-контракт выполнял функцию повторного заимствования. Однако хакер обнаружил уязвимость повторного входа. Это позволило им занять 19 миллионов долларов в токенах AMP, а затем повторно занять около 355 ETH. После успешного повторного заимствования хакер ликвидировал кредит, фактически забрав себе первоначальную сумму кредита. Этот процесс повторялся 17 раз, в результате чего общая сумма украденных активов составила более 18 миллионов долларов.
Судя по ветке в Твиттере после объявления, похоже, что Cream Finance успешно решила проблему. Компания PeckShield, занимающаяся аналитикой и безопасностью блокчейнов, сыграла большую роль в смягчении ущерба платформе и изоляции использованной части кода.
Почему происходят хакерские атаки?
Как уже упоминалось, Bilaxy и Cream Finance — лишь последние в довольно длинном списке взломов, произошедших за последний месяц. Некоторые из наиболее заметных упоминаний в списке включают компанию PolyNetwork, которая пережила ошеломляющий успех. Эксплойт на 600 миллионов долларов.
Пространство блокчейна — это то место, где все движется быстро. И пользователи, и разработчики могут игнорировать строгие проверки безопасности в пользу быстрого запуска и раннего начала работы. К сожалению, это именно то, чего ждут хакеры. Хотя новый продукт может быть выпущен в срочном порядке, у хакеров есть все время, чтобы изучить код и найти уязвимости.
Учитывая более двадцати успешных хакерских атак за последний месяц, некоторые пользователи социальных сетей начинают задаваться вопросом. Взгляни на @abhiinav, который поднимает несколько спорный, но все же актуальный вопрос:
После волны взломанных проектов сообщество криптовалют и блокчейнов стало более громким, требуя улучшить аудит безопасности по всем направлениям. DappRadar продолжит следить за этим пространством, поскольку каждый день в сетях запускается все больше проектов. Будем надеяться, что безопасность будет улучшаться так же экспоненциально, как и количество новых децентрализованных приложений, присоединяющихся к криптоэкосистеме.
.mailchimp_widget {
выравнивания текста: центр;
поле: 30px авто !важно;
дисплей: гибкий;
граница радиуса: 10px;
переполнение: скрыто;
flex-wrap: обертка;
}
.mailchimp_widget__visual изображение {
максимальная ширина: 100%;
Высота: 70px;
фильтр: тень (3px 5px 10px rgba (0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
фон: #006cff;
гибкий: 1 1 0;
обивка: 20px;
align-items: center;
выравнивание содержимого: по центру;
дисплей: гибкий;
flex-direction: столбец;
цвет: #fff;
}
.mailchimp_widget__content {
обивка: 20px;
гибкий: 3 1 0;
фон: # f7f7f7;
выравнивания текста: центр;
}
.mailchimp_widget__метка содержимого {
размер шрифта: 24px;
}
.mailchimp_widget__content input[type="text"],
.mailchimp_widget__content input[type="email"] {
отступ: 0;
отступ слева: 10px;
граница радиуса: 5px;
тень коробки: нет;
границы: твердый # CCC 1px;
высота строки: 24 пикселя;
Высота: 30px;
размер шрифта: 16px;
нижняя граница: 10px !важно;
маржа сверху: 10 пикселей! важно;
}
.mailchimp_widget__content input[type="submit"] {
заполнение: 0! важно;
размер шрифта: 16px;
высота строки: 24 пикселя;
Высота: 30px;
поле слева: 10px !важно;
граница радиуса: 5px;
граница: нет;
фон: #006cff;
цвет: #fff;
курсор: указатель;
переход: все 0.2 с;
нижняя граница: 10px !важно;
маржа сверху: 10 пикселей! важно;
}
.mailchimp_widget__content input[type="submit"]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
фон: #045fdb;
}
.mailchimp_widget__inputs {
дисплей: гибкий;
выравнивание содержимого: по центру;
align-items: center;
}
экран @media и (max-width: 768px) {
.mailchimp_widget {
flex-direction: столбец;
}
.mailchimp_widget__visual {
flex-направление: строка;
выравнивание содержимого: по центру;
align-items: center;
обивка: 10px;
}
.mailchimp_widget__visual изображение {
Высота: 30px;
маржа справа: 10 пикселей;
}
.mailchimp_widget__метка содержимого {
размер шрифта: 20px;
}
.mailchimp_widget__inputs {
flex-direction: столбец;
}
.mailchimp_widget__content input[type="submit"] {
поле слева: 0 !важно;
верхняя граница: 0 !важно;
}
}
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- DappRadar
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
