logo

Искусство

Безопасность

Крипто

Мода

Культура

Интервью

Мнения

Хайп

Нейросети

Социальные сети

Технологии

Бизнес

  • крипто
  • статьи
  • 22 июл. 24

Хакеры украли 570 000 долларов из протоколов DeFi на этой неделе

Poolz Finance потеряли 390 000 из-за хакерских атак. Первоначальный анализ показал, что уязвимость произошла из-за проблемы арифметического переполнения.

  • 326
  • 0
  • 0
NFTRU
  • рейтинг +109
  • подписчики 20
Время прочтения — 2 минуты

Хакеры украли 570 000 долларов за две атаки на протоколы DeFi. За последнюю неделю Poolz Finance потеряли порядка 390 000 долларов в токенах BNBChain и Polygon.

PeckShield обнаружили взлом 15 марта. Помимо того, компания по безопасности блокчейна отметила, что уязвимость, возможно, возникла из-за арифметического переполнения.

Created by a neural network
Created by a neural network

Что известно о взломе Poolz?

Согласно PeckShield, первоначальные предположения касаются именно проблемы арифметического переполнения Poolz Finance. В информатике это проблема более высокой пропускной способности по сравнению с относительно меньшей системой хранения.

Poolz Finance — это децентрализованная краудфандинговая платформа для проектов Web3. Инфраструктура Poolz Finance позволяет криптопроектам получать финансирование с помощью первоначальных предложений dex.

Текущая цена POOLZ в связи с текущими событиями составляет 0,19 доллара США, что более чем на 99% ниже его исторических цен. К слому, два года токен стоил 50,89 долларов.

«Арифметические операции в Solidity связаны с переливом. Такая нагрузка может легко привести к ошибкам. Программисты обычно предполагают, что переполнение создает уязвимости. «SafeMath» восстанавливает ситуацию, отменяя транзакцию при переполнении операции», — делятся PeckShield.

Взлом Euler Finance

Протокол децентрализованного финансирования (DeFi) Euler Finance был также был атакован, но двумя днями ранее. Хакеры унесли более 195 миллионов долларов с платформы в результате атаки флэш-кредитования.

Затем Euler Finance опубликовали сообщение, адресованное хакеру: «Если 90% средств не будут возвращены в течение 24 часов, мы запустим вознаграждение в размере 1 миллиона долларов за информацию, которая приведет к аресту и возврату всех средств».

Протоколы DeFi все еще остаются главной мишенью

Согласно отчету Chainalysis, за предыдущий год криптоплатформы потеряли 3,8 миллиарда, большая часть — из протоколов DeFi. Ранее мошенники еще не уносили такой высокой суммы.

По словам Дэвида Шведа, директора по безопасности блокчейна Halborn, все атаки, так или иначе, начинаются с Web2.

«Многие из хаков, которые мы сейчас наблюдаем, не всегда ориентированы на ключи Web3. Это традиционные Web2-атаки, которые наносят удары и на Web3.»

  • 326
  • 0
  • 0