Podle nových údajů základní síť zaznamenala ve svých chytrých smlouvách přes 34 000 vysoce rizikových zranitelností, včetně škodlivých booleovských kontrol a manipulace s knihovnami.

Blockchainové sítě čelí rostoucím bezpečnostním výzvám, protože zákeřní aktéři využívají zranitelnosti v chytrých kontraktech, přičemž základní síť Coinbase vede v oblasti vysoce rizikových detekcí.

Podle údajů společnosti Trugard Labs, která identifikovala rizika pomocí svého nástroje Xcalibur, měla Base během srpna ve svých chytrých kontraktech více než 34 000 vysoce rizikových detekcí.

Síť inkubovaná na Coinbase byla obzvláště citlivá na problémy s digitálním podpisem, s téměř 22 000 detekcemi souvisejícími s manipulací ve standardních knihovnách, jako je SafeMath. Škodlivé booleovské kontroly převodů tokenů také představovaly značná rizika, přičemž na Base bylo zjištěno více než 6 300 instancí. Tyto kontroly by mohly blokovat nebo manipulovat s přenosy tokenů, což představuje klíčovou chybu zabezpečení.

Vysoká rizika zjištěná napříč blockchainy v srpnu | Zdroj: Trugard Web2 hackeři se obracejí na web3

Společnost Trugard Labs identifikovala několik dalších hlavních hrozeb v síti Base, včetně neoprávněného vypalování tokenů, aktualizací zůstatků a řízených útoků na ražbu. Aktualizace skrytých zůstatků a manipulace s ražbou byly také detekovány napříč Ethereum a BNB Chain (dříve Binance Smart Chain, BSC), i když v menším počtu.

Srovnání napříč řetězci Nahoru podle podílu rizika | Zdroj: Trugard

Nárůst škodlivé aktivity na Base podtrhuje zranitelnost protokolů nasazených v síti vůči zneužití, protože kyberzločinecké skupiny, které kdysi fungovaly ve web2, „nyní přesunuly pozornost na rostoucí ekosystém web3,“ říkají analytici společnosti Trugard.

Jak roste decentralizovaný finanční sektor, roste i jeho přitažlivost pro aktéry ohrožení. V minulosti se web2 zločinci specializovali na phishing, ransomware a zneužívání zranitelností v centralizovaných systémech. Trugard říká, že stejné taktiky jsou nyní přizpůsobeny k využívání „zranitelných míst v inteligentních smlouvách, decentralizovaných finančních protokolech a blockchainových sítích“.

Čtěte více: Účet X společnosti Decentraland byl hacknut, podvodníci tlačí falešný výsadek MANA