2 Травня 2023 в 07:17
Рейтинг:
1 не сподобалось2 можна краще3 посередньо4 непогано5 дуже добре
Завантаження...

У BlockSec розповіли про злом Level Finance

BlockSec
Share this page to Telegram

Експерти з компанії з безпеки блокчейнів BlockSec (Block Security) розповіли про атаку на черговий децентралізований протокол. На цей раз жертвою став Level Finance. Як запевняють експерти, це сталося «через відсутність перевірок елементів, що повторюються, на наявність аргументу масиву вразливої функції». Дослідники наголосили, що хакер спочатку здійснював підготовчі процедури, але кілька разів зазнав невдачі й не міг зламати платформу майже тиждень.

У BlockSec запевнили: розмір винагород у протоколі визначався рівнем рефералів та бонусних балів, тож зловмисник провів ретельну підготовку. Спочатку він згенерував та додав безліч «партнерів». Потім хакер використовував функцію flash loan (миттєву позику) для виконання десятків свопів (винагорода була оновлена у функції postSwap).

Дослідники з безпеки наголосили, що остання атака говорила про доцільність робіт системи забезпечення захисту та запобігання загрозам, створеній розробниками BlockSec. Раніше вони розповідали, що інтегрували новий продукт. Фахівці розгорнули механізм у 2022 році. За даними на березень 2023 року, з його допомогою вдалося успішно заблокувати кілька атак і зберегти приблизно $14 млн користувальницьких криптоактивів.

У BlockSec зазначили, що активно удосконалюють власну систему. Розробники компанії зізналися, що співпрацювали з деякими партнерами у криптоспільноті. Одним із них була Compound.

Експерти BlockSec додали, що постійно намагаються покращувати інфраструктуру безпеки блокчейну для спільноти Web3. Вона включала Phalcon Browser (інструмент аналізу транзакцій для розробників Web3 і дослідників безпеки), MetaDock (набір інструментів захисту для користувачів) і MetaSleuth (ще один тулкіт для відстеження криптоперекладів).

Стасенко Степан
Latest posts by Стасенко Степан (see all)

Интересное

Показати більше

Ваш коментар