Еженедельный отчет о Crypto Hack: Раскрытие основных нарушений недели

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный криптоинвестор с многолетним опытом работы в мире блокчейнов, я не могу не испытывать чувства разочарования и беспокойства каждый раз, когда читаю об очередном взломе или эксплойте в отрасли. Еженедельный обзор крипто-хаков и эксплойтов, которые затронули различные проекты на прошлой неделе, является ярким напоминанием о том, насколько уязвимы наши инвестиции для продвинутых атак и лазеек в безопасности.

Каждую неделю появляются новые случаи взлома криптовалют и уязвимостей, которые повлияли на различные инициативы блокчейна. Криптовалютный сектор по-прежнему сталкивается с изощренными атаками и потенциальными слабостями, поскольку компании постоянно работают над усилением своих мер безопасности.

Как прилежный аналитик, я наблюдал насыщенную событиями неделю, отмеченную многочисленными взломами. От уязвимостей в смарт-контрактах до нарушений в платформах социальных сетей — у меня есть для вас вся информация. Присоединяйтесь ко мне, и мы углубимся в эти инциденты и разгадаем их хитросплетения!

1. Сеть Блум из Base взломана

Дата: 9 мая 2024 г.

Как исследователь, изучающий недавний инцидент в торговом протоколе, я обнаружил, что ошибка в механизме изменения базисной доходности привела к убыткам примерно в 600 000 долларов. Эта лазейка позволяла трейдерам неправильно управлять средствами, что приводило к значительным финансовым последствиям. Однако команда действовала быстро и предложила вознаграждение за обнаружение ошибок в размере 10%, чтобы стимулировать сообщения о подобных уязвимостях в будущем. Из извлеченных 540 000 долларов США около 406 000 долларов теперь надежно хранятся в смарт-контракте. Эта сумма будет перераспределена между поставщиками ликвидности в установленном порядке.

2. Гнус. Взлом AI Discord

Дата: 6 мая 2024 г.

Gnus пострадал от серьезного инцидента с безопасностью на Discord, в результате которого ущерб оценивается в 1,27 миллиона долларов. Хакер успешно получил доступ к личным сообщениям членов команды, получив при этом информацию об их криптовалютных кошельках.

Позже с использованием токена GNUS было выпущено около 100 миллионов поддельных токенов. Эти токены были прикреплены к Ethereum и впоследствии проданы, что привело к значительному снижению цены. Сейчас команда работает над редизайном токена GNUS, чтобы смягчить ущерб. Они также призвали пользователей избегать покупки девальвированного токена GNUS.

3. Уязвимость контракта Galaxy Fox

Дата: 10 мая 2024 г.

Как исследователь, изучающий экосистему блокчейна, я недавно столкнулся с неприятным инцидентом, связанным с платформой web3 Galaxy Fox. Эта платформа, предлагающая NFT (невзаимозаменяемые токены) и игры для заработка, была использована из-за уязвимости в одном из ее смарт-контрактов. Преступник воспользовался этой слабостью, что привело к краже примерно 108 ETH, что эквивалентно примерно 330 000 долларов США по текущим рыночным курсам.

4. Уязвимость токена Tsuru

Дата: 10 мая 2024 г.

Как исследователь, исследующий проблемы с контрактом TRUSU Wrapper, я обнаружил, что этот контракт представляет для меня проблему. Это препятствовало утверждению контрактов из-за уязвимости. Контракт включал функцию SafeTransferFrom, которую пользователи могли вызывать с помощью собственного кода, эффективно обходя механизм контроля. Этот обход привел к притоку данных в функции чтения контракта, что привело к ошибкам нехватки газа, которые затруднили обработку транзакций.

Для поддержания безопасности и эффективности реагирования на уязвимости блокчейна решающее значение имеет гибкость со стороны проектов, партнерств и отдельных лиц. Следите за нашими предстоящими еженедельными обновлениями безопасности криптовалют.

Также ознакомьтесь: Отчет о взломах криптовалют за первый квартал 2024 года: тенденции, потери и усилия по восстановлению

Смотрите также

2024-05-13 13:22