Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома
Разработчики инфраструктурного кроссчейн-протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн.
После этого работа смарт-контрактов была остановлена. Протоколом Socket пользуется достаточно большое количество проектов Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось обнаружить уязвимость, которая давала доступ к средствам на счетах пользователей, ранее взаимодействовавших с протоколом. Под угрозой оказались кошельки, которые выдавали безлимитные, либо завышенные разрешения на вывод средств.
По данным аналитической компании PeckShield, новый маршрут, который оказался подвержен уязвимости, был добавлен в смарт-контракты протокола всего 3 дня назад.
Скорее всего, разработчики недостаточно протестировали новый функционал. «Смысл в том, что хакеры могут выводить средства до установленного ограничения для адреса протокола Socket.
Например, пользователь переводит $1 000, но установил ограничение на $2 000. Это позволит хакерам вывести эту дополнительную тысячу долларов», ― рассказал директор по исследованиям The Block Стивен Чжэн (Steven Zheng). В начале января хакерам удалось получить доступ к средствам кредитного протокола Radiant Capital и вывести $4,5 млн.
- 29 Янв, 08:25
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы
Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL.
Команда Barley Finance заявила, что недок... - 22 Янв, 14:51
Отчет: потери в сети BNB Chain от взломов уменьшились на 85%
Финансовые убытки в блокчейне BNB Chain от нарушений безопасности сократились с $1,11 млрд в 2022 году до $161 млн по итогам предыдущего — на 85%. Об этом свидетельствует отчет AvengerDAO. При этом за прошедшие 12 месяцев произошло 414 инцидентов, чт...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL