Кража 2 миллионов долларов во время атаки Grand Base DeFi подчеркивает необходимость повышения безопасности в сетях уровня 2, таких как Base.
Недавняя атака успешно использовала новую экосистему Grand Base, выявив существенный недостаток в ее системе безопасности, несмотря на такие функции, как межсетевая совместимость и функциональность передачи активов.
Углубитесь в причины, по которым Base Network в последнее время приобрела дурную славу среди хакеров, и определите основную проблему в ее конструкции.
Взлом Grand Base DeFi на 2 миллиона долларов
Скрытый взлом, осуществленный путем захвата контроля над закрытыми ключами, привел к немедленной продаже на рынке притока добытых токенов GP. Этот внезапный всплеск вызвал значительную волатильность, негативно отразившись на балансе протокола и вызвав падение стоимости токена на 99%, что привело к убыткам на сумму более 2 миллионов долларов. Появление этого эксплойта подчеркивает важность внедрения надежных мер безопасности и соблюдения строгих ограничений в секторе децентрализованных финансов (DeFi).
После того, как был обнаружен взлом Grand Base, команда проекта быстро уведомила участников через Telegram, посоветовав им усилить меры безопасности и заверив, что команда примет решительные меры для решения этой проблемы.
ZachXBT, сетевой детектив, известный раскрытием сомнительных транзакций и мошенничества в блокчейне Base, выступил источником важной информации об этих подозрительных действиях.
Согласно исследованию XBT, проведенному Заком, были выявлены крупные и необычные передачи активов, оставляющие потенциальные уязвимости, которые могут быть использованы и взломаны злоумышленниками.
Предупреждение сообществу: известная группа мошенников, в том числе Magnate, Kokomo, Lendora, Solfire и другие, вновь появилась на Blast @Leaperfinance с новой схемой. На прошлой неделе они перевели примерно 1 миллион долларов из своих незаконных доходов на адрес Blast для гнусных целей и начали предоставлять ликвидность.
— ZachXBT (@zachxbt), 14 апреля 2024 г.
Фишинговые атаки наносят ущерб базовой цепочке: всего за 24 часа ушло 2 миллиона долларов
Совсем недавно кибератака на сеть Base и многочисленные фишинговые схемы нанесли ущерб на сумму более 2 миллионов долларов за 24 часа.
Согласно отчету ScamSniffer, жертва подверглась серьезной фишинговой атаке и потеряла 1,2 миллиона долларов в токенах AERO. Кроме того, еще один человек стал жертвой мошеннического одобрения токена ERC20, что привело к потере токенов DEGEN на сумму около 846 610 долларов США.
Какова основная уязвимость в сети Base?
Злоумышленники пользуются недостатками конструкции базового слоя, что делает его привлекательной целью для них. Сложные методы передачи данных, используемые для связи между блокчейнами, представляют значительный риск.
Хакеры постоянно ищут слабые места в хитросплетениях протоколов, рассматривая их уникальные характеристики как потенциальные уязвимости в смарт-контрактах.
Кроме того, у системы есть проблемы не только в базовой сети, но и на фундаментальном уровне проектирования виртуальной машины Ethereum (EVM). EVM, или среда выполнения смарт-контрактов Ethereum в совместимых цепочках, имеет присущие ей ограничения, которые могут быть использованы злоумышленниками.
Хотя архитектура EVM надежна, могут возникнуть такие проблемы, как переполнение стека, опустошение стека и атаки повторного входа, если управление кодом смарт-контракта не будет осторожным.
Точно так же, как в EVM отсутствуют встроенные функции безопасности для предотвращения атак, вызванных переполнением целых чисел или несанкционированным доступом, разработчики смарт-контрактов должны внедрить надежные меры безопасности на этапе проектирования. Однако ошибки или упущения в коде могут привести к появлению уязвимостей, которые могут поставить под угрозу общую безопасность смарт-контракта.
Каково будущее экосистемы Base?
Команда разработчиков должна уделить приоритетное внимание укреплению безопасности сети, чтобы эффективно отражать потенциальные хакерские атаки и другие риски, тем самым защищая наши активы на будущее.
Надежная система безопасности необходима для защиты владельцев криптоактивов и их цифровых активов от несанкционированного доступа. Важнейшие компоненты включают безопасные протоколы и тщательные проверки квалифицированными аудиторскими фирмами, которые помогают предотвратить фишинговые атаки и выявить уязвимости в экосистеме децентрализованных финансов (DeFi).
Смотрите также
- WIF ПРОГНОЗ. WIF криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- MAGIC ПРОГНОЗ. MAGIC криптовалюта
- BABYDOGE ПРОГНОЗ. BABYDOGE криптовалюта
- ПРОГНОЗ ДОЛЛАРА
- AGIX ПРОГНОЗ. AGIX криптовалюта
- AR ПРОГНОЗ. AR криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
2024-04-16 16:54