08:48

Хакеры взломали проекты DeFi Agave и Hundred Finance

Произошел очередной взлом в сфере децентрализованных финансов. На этот раз пострадали проекты Agave и Hundred Finance – злоумышленникам удалось вывести активов на общую сумму $11 млн. Хакерам удалось воспользоваться уязвимостью в функции смарт-контракта для поддержки «обернутых ETH» (wETH) в сети Gnosis Chain. Злоумышленники могли продолжать брать криптовалюты в долг до того, как приложения смогли сосчитать долг и обеспечение и прекратить выдавать долговые криптовалюты. Поэтому хакеры многократно использовали одни и те же средства в качестве обеспечения для получения кредитных токенов и, в конце концов, опустошили пулы ликвидности проектов. На текущий момент известно, что злоумышленники смогли вывести $11 млн в токенах wETH, wBTC, LINK, USDC, wXDAI и Gnosis. При этом вернуть средства практически невозможно, тем более, что хакеры использовали миксер Tornado Cash для отмывания криптовалют. Разработчик смарт-контрактов под псевдонимом Shegen подчеркнула, что протоколы Agave и Hundred Finance используют тот же код, что и популярный протокол DeFi Aave, в котором заблокировано активов на $18.4 млрд. Скорее всего, разработчики Aave неоднократно проводили аудит и исправили уязвимость, однако сам случай весьма показателен: «Даже если код выглядит крайне безопасным, и в нем может быть уязвимость, которая порушит ваши надежды. Похоже, нельзя доверять даже самому безопасному коду». Позднее Shegen провела дополнительное исследование и отметила, что уязвимость была причиной того, что разработчики Agave использовали функцию «небезопасным» путем. Однако, вероятность взлома была не слишком большой. Крупные проекты вроде Curve и Aave проводят дополнительные проверки обеспечения при выдаче кредитов и там такая ситуация невозможна. Напомним, что на днях была взломана децентрализованная платформа Deus Finance. Злоумышленники украли 200 000 DAO и 1 101.8 ETH, а также другие активы на сумму около $3 млн.

• 14:47 OpenAI профинансировала исследование «ИИ-морали»
• 14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
• 13:39 Приток в криптофонды усилился до рекордных $3,12 млрд
• 12:49 Слишком активная фиксация прибыли топит Shiba Inu: что будет с ценой SHIB
• 12:48 VeChain осуществил прорыв до $0,056, инвесторы ждут ралли на 250% до $0,15
• 12:34 Tether выпустил дополнительные стейблкоины USDT на $3 млрд
• 12:08 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
• 11:45 Метамания подбросила Decentraland (MANA) к мартовским максимумам

И еще 19