Для опытного аналитика с многолетним опытом работы в сложном мире кибербезопасности эти выводы служат ярким напоминанием о постоянно меняющемся ландшафте, в котором мы находимся. подход к децентрализованным финансам является свидетельством того факта, что ни одна система не застрахована от угроз, даже растущая экосистема Web3.
На основе последней доступной информации было обнаружено, что базовая сеть выявила более 34 000 потенциально опасных недостатков в своих смарт-контрактах, таких как обманные логические проверки и манипулирование библиотеками.
По мере появления более сложных угроз безопасность сетей блокчейнов становится все более сложной из-за того, что злоумышленники пользуются недостатками смарт-контрактов. Примечательно, что было замечено, что сеть Coinbase Base имеет более высокий уровень обнаружения таких рискованных происшествий по сравнению с другими.
На основе информации анализа Trugard Labs с помощью инструмента Xcalibur было обнаружено, что в течение августа в системе смарт-контрактов Base было обнаружено более 34 000 случаев проблем с высоким уровнем риска.
Сеть, разработанная в рамках Coinbase, оказалась очень уязвимой к проблемам с цифровой подписью: в распространенных библиотеках, таких как SafeMath, было обнаружено около 22 000 случаев взлома. Кроме того, вредоносные логические проверки при передаче токенов представляли значительный риск, поскольку в Base было обнаружено более 6300 таких случаев. Эти проверки могли либо остановить передачу токенов, либо манипулировать ею, тем самым обнаруживая критическую слабость.
Хакеры Web2 обращаются к Web3
Trugard Labs обнаружила различные серьезные риски, распространяющиеся по всей их сети. Эти опасности включали несанкционированное сжигание токенов, корректировку балансов и скоординированные атаки на чеканку. Кроме того, тонкие изменения баланса и манипуляции при выпуске токенов были обнаружены в Ethereum и BNB Chain (ранее известной как Binance Smart Chain или BSC), но таких случаев было относительно меньше.
Как исследователь, я заметил тревожный рост вредоносной активности в нашей сети Base. Эта эскалация подчеркивает потенциальные уязвимости протоколов, которые мы в настоящее время используем, что делает их уязвимыми для использования киберпреступными группировками. Интересно, что эти группы, которые раньше в первую очередь ориентировались на платформы Web2, теперь переключают свое внимание на быстро расширяющуюся экосистему Web3, как предполагают аналитики Trugard.
По мере расширения сектора децентрализованных финансов (DeFi) он все чаще становится мишенью для киберпреступников. Ранее преступники, действовавшие в среде web2, концентрировались на фишинговых атаках, атаках с использованием программ-вымогателей и использовании слабых мест в централизованных системах. Однако Тругард отмечает, что те же самые стратегии сейчас используются для использования потенциальных лазеек в смарт-контрактах, протоколах DeFi и сетях блокчейнов.
Смотрите также
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Прогноз курса: доллар к вьетнамскому донгу
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Moonwell: прогнозы цены на криптовалюту WELL
2024-09-19 17:33