Как опытный аналитик с десятилетним опытом работы в сфере криптовалют, я видел более чем достаточно хаков и эксплойтов. Недавний инцидент в Clipper — еще одно напоминание о том, что среда DeFi может быть коварной даже для проектов, которые гордятся своей безопасностью.
Децентрализованная торговая платформа Clipper подверглась атаке, в результате которой потери составили около 450 000 долларов США. Это произошло, когда злоумышленник манипулировал двумя пулами ликвидности платформы в блокчейнах Optimism и Mainnet.
1 декабря в 4 часа утра по всемирному координированному времени злоумышленник воспользовался возможностью Clipper выполнять комбинированные операции обмена и вывода средств в рамках своей функции вывода средств, как подробно описано в их первоначальном отчете после инцидента.
Примерно 6% от общего объема активов, обеспеченных на платформе, отсутствовали в пулах ликвидности на Optimism и Base. Этот значительный дефицит привел к тому, что платформа прекратила своп-транзакции и прием депозитов во всех сетях, а также временно отключила для пользователей возможность вывода своих средств в форме одного токена.
Clipper Dex объяснил, что, поскольку это платформа, не связанная с хранением средств, вы всегда можете вывести средства. Тем не менее, эти выводы должны включать в себя комбинацию всех активов в пуле.
Согласно первоначальным выводам Чаофана Шоу, одного из соучредителей Fuzzland Security, похоже, что эксплойт возник в результате взлома закрытого ключа, что позволяет злоумышленнику создавать законные запросы на ввод и вывод средств для кражи средств. Однако в Clipper опровергли эти утверждения, подчеркнув, что их система безопасности спроектирована специально, чтобы избежать подобных слабостей.
Тем временем Clipper уверенно информирует своих пользователей о том, что их средства в безопасности, и часто предоставляет обновления по мере углубления в расследование. Одновременно команда тщательно отслеживает украденные ресурсы и пригласила злоумышленника к открытому общению.
Прошло примерно полтора месяца с тех пор, как компания Radiant Capital, использующая технологию LayerZero, 18 октября понесла убыток в размере более $50 млн. Это произошло из-за того, что хакеры проникли в системы трех ключевых разработчиков протокола, что позволило им использовать систему кредитования после получения контроля над ее закрытыми ключами и смарт-контрактами.
В последнее время протокол Тала понес убытки в размере около 25,5 миллионов долларов США из-за обновления соглашений о сельскохозяйственных контрактах, которое выявило слабые места.
По оценкам специалиста по безопасности блокчейнов PeckShield, в октябре в результате взлома криптовалюты было украдено около 88,4 миллиона долларов. В результате совокупные убытки в сети достигают ошеломляющих 181 миллиона долларов.
Согласно недавнему отчету Immunefi, кибератаки в ноябре в основном были направлены на децентрализованные финансы (DeFi), а не на централизованные финансовые системы. Кроме того, общие потери криптовалюты с января по ноябрь 2024 года снизились на 15% по сравнению с соответствующим периодом предыдущего года.
Смотрите также
- Будущее Official Trump: прогнозы цены на криптовалюту TRUMP
- Вы не поверите, что случилось с кошельками Росса Ульбрихта! 🤯
- Крах MIT в Gemini: студентам Гэри Генслера не будет работы!
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Будущее Popcat: прогнозы цены на криптовалюту POPCAT
- HashKey запускает в Telegram бота для заработка, чтобы привлечь ритейлеров своим токеном HSK
- Рост цены JasmyCoin: грядет ли рост на 50%?! 💸
- Будущее Alchemist AI: прогнозы цены на криптовалюту ALCH
- Вы не поверите, что эти фанаты NFT сделали дальше!
- Будущее Sonic (prev. FTM): прогнозы цены на криптовалюту S
2024-12-02 12:20