Хакеры снова занимаются благотворительностью, а стартапы - предлагают непроверенные решения.
Анонимный хакер из лагеря White Hats, samczun, рассказал о том, как защитил SushiSwap от потери $ 350,000,000. Его внимание привлек новый инструмент продажи криптовалюты MISO, нацеленный на SushiSwap.
Довольно скоро он обнаружил пару функций без контроля доступа и одну - без должной инициализации. Затем он выявил ошибку в построении MISO Dutch Autcion, которая позволяла злоумышленникам вывести из смарт-контрактов все средства - $ 350,000,000. Samczun связался с командой биржи, а та - с BitDAO разработчиком MISO. BitDAO было предложено завершить аукцион, выкупив все доступные там активы.
Несколькими днями ранее другой взломщик вернул все средства Poly Network. Как станет известно позже, рекордные $ 600,000,000 хакер похитил после выявления критической уязвимости - чтобы удержать в безопасном месте на период разбирательства. Оценив поступок таинствнного пользователя команда Polyпредложила ему $ 500,000 и место советника по безопасности.
Впрочем, не все хакеры - альтруисты, а стартапы - заинтересованные в развитии продукта профессионалы. Волна взломов захлестнула Binance Smart Chain весной и летом 2021 года. Общие потери DeFi-проектов оцениваются примерно в $ 1,000,000,000. Опасения также вызывает новое направление - алгоритмические стейблкоины, скомпрометировавшее себя обесцениванием активов. Наиболее известный случай - падение токена TITAN, которое привело к потере инвесторами сотен миллионов долларов. Одним из пострадавших оказался миллиардер Марк Кьюбан - известный сторонник криптовалюты и блокчейна.
По данным Ciphertrace, массовая миграция хакеров из классических криптовалют в DeFi наблюдается с начала года. За первые 3 месяца 2021-го на децентрализованные финансы приходилось 56% от общей добычи киберпреступников в секторе цифровых валют.
С предупреждениями о масштабных атаках предупреждает пользователей ФБР. По словам агентов, злоумышленники будут уделять повышенное внимание аутентификации с помощью номера телефона - выдавая себя за владельца мобильного или пользуясь наличием связей в компаниях-провайдерах.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
