Белый хакер обезопасил SushiSwap от взлома на $ 350,000,000

Анонимный хакер из лагеря White Hats, samczun, рассказал о том, как защитил SushiSwap от потери $ 350,000,000. Его внимание привлек новый инструмент продажи криптовалюты MISO, нацеленный на SushiSwap.

Довольно скоро он обнаружил пару функций без контроля доступа и одну - без должной инициализации. Затем он выявил ошибку в построении MISO Dutch Autcion, которая позволяла злоумышленникам вывести из смарт-контрактов все средства - $ 350,000,000. Samczun связался с командой биржи, а та - с BitDAO разработчиком MISO. BitDAO было предложено завершить аукцион, выкупив все доступные там активы.

Несколькими днями ранее другой взломщик вернул все средства Poly Network. Как станет известно позже, рекордные $ 600,000,000 хакер похитил после выявления критической уязвимости - чтобы удержать в безопасном месте на период разбирательства. Оценив поступок таинствнного пользователя команда Polyпредложила ему $ 500,000 и место советника по безопасности.

Впрочем, не все хакеры - альтруисты, а стартапы - заинтересованные в развитии продукта профессионалы. Волна взломов захлестнула Binance Smart Chain весной и летом 2021 года. Общие потери DeFi-проектов оцениваются примерно в $ 1,000,000,000. Опасения также вызывает новое направление - алгоритмические стейблкоины, скомпрометировавшее себя обесцениванием активов. Наиболее известный случай - падение токена TITAN, которое привело к потере инвесторами сотен миллионов долларов. Одним из пострадавших оказался миллиардер Марк Кьюбан - известный сторонник криптовалюты и блокчейна.

По данным Ciphertrace, массовая миграция хакеров из классических криптовалют в DeFi наблюдается с начала года. За первые 3 месяца 2021-го на децентрализованные финансы приходилось 56% от общей добычи киберпреступников в секторе цифровых валют.

С предупреждениями о масштабных атаках предупреждает пользователей ФБР. По словам агентов, злоумышленники будут уделять повышенное внимание аутентификации с помощью номера телефона - выдавая себя за владельца мобильного или пользуясь наличием связей в компаниях-провайдерах.

Анонимный хакер из лагеря White Hats, samczun, рассказал о том, как защитил SushiSwap от потери $ 350,000,000. Его внимание привлек новый инструмент продажи криптовалюты MISO, нацеленный на SushiSwap.

Довольно скоро он обнаружил пару функций без контроля доступа и одну - без должной инициализации. Затем он выявил ошибку в построении MISO Dutch Autcion, которая позволяла злоумышленникам вывести из смарт-контрактов все средства - $ 350,000,000. Samczun связался с командой биржи, а та - с BitDAO разработчиком MISO. BitDAO было предложено завершить аукцион, выкупив все доступные там активы.

Несколькими днями ранее другой взломщик вернул все средства Poly Network. Как станет известно позже, рекордные $ 600,000,000 хакер похитил после выявления критической уязвимости - чтобы удержать в безопасном месте на период разбирательства. Оценив поступок таинствнного пользователя команда Polyпредложила ему $ 500,000 и место советника по безопасности.

Впрочем, не все хакеры - альтруисты, а стартапы - заинтересованные в развитии продукта профессионалы. Волна взломов захлестнула Binance Smart Chain весной и летом 2021 года. Общие потери DeFi-проектов оцениваются примерно в $ 1,000,000,000. Опасения также вызывает новое направление - алгоритмические стейблкоины, скомпрометировавшее себя обесцениванием активов. Наиболее известный случай - падение токена TITAN, которое привело к потере инвесторами сотен миллионов долларов. Одним из пострадавших оказался миллиардер Марк Кьюбан - известный сторонник криптовалюты и блокчейна.

По данным Ciphertrace, массовая миграция хакеров из классических криптовалют в DeFi наблюдается с начала года. За первые 3 месяца 2021-го на децентрализованные финансы приходилось 56% от общей добычи киберпреступников в секторе цифровых валют.

С предупреждениями о масштабных атаках предупреждает пользователей ФБР. По словам агентов, злоумышленники будут уделять повышенное внимание аутентификации с помощью номера телефона - выдавая себя за владельца мобильного или пользуясь наличием связей в компаниях-провайдерах.