Kryptoměnový sektor čelí další vlně bezpečnostních zranitelností, které ovlivňují přední projekty jako 1inch, Base Chain a Haven Protocol. Jak roste zájem o kryptoměny, roste i riziko kybernetických útoků a exploitů cílených na jejich systémy. Zde jsou nejnovější události:
1inch utrpěl bezpečnostní únik
Dne 9. prosince tým 1inch zveřejnil významný bezpečnostní incident. Podle jejich oficiálního blogu útočníci podvodně získali přístup k soukromému klíči vlastníka chytrého kontraktu 1inch Labs Resolver. Tento únik umožnil útočníkům měnit nastavení kontraktu a převádět prostředky z Resolveru. Tým 1inch okamžitě jednal, aby zmírnil problém a posílil bezpečnostní protokoly.
Ve svém prohlášení 1inch ujistil uživatele:
„Náš tým rychle zrušil kompromitovaný přístup a posílil naše bezpečnostní opatření, aby se předešlo podobným incidentům v budoucnosti. Naše nekontrolní protokoly zajistily, že uživatelské fondy zůstaly v bezpečí, a aplikace a infrastruktura 1inch byly nedotčeny a plně zabezpečené.”
Únik, zahájený na Ethereum, zahrnoval škodlivé kontrakty, které se rozšířily na další řetězce. Navzdory závažnosti útoku rychlá reakce týmu 1inch předešla dalším škodám.
Exploit cílí na kontrakt Rebalancer Base Chain
Mezitím varovací systém CertiK označil exploit na kontraktu Rebalancer Base Chain. Umístěn na adrese 0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895, exploit využíval zranitelnost reentrancy k extrakci 133,7 ETH, oceněných přibližně na 501 000 dolarů.
Hlavní příčina spočívá v open() funkci kontraktu, která umožnila útočníkům specifikovat libovolné adresy pool.strategy. Během provádění funkce burn exploit umožnil reentrancy, což útočníkovi umožnilo získat dalších 50% ETH. Tento incident zdůrazňuje kritickou důležitost řešení chyb reentrancy ve vývoji chytrých kontraktů.
Haven Protocol čelí exploitaci při mintování
Nakonec Haven Protocol, platforma pro algoritmické stablecoiny, oznámila bezpečnostní zranitelnost, která umožnila škodlivým aktérům mintovat XHV tokeny nepozorovaně. Problém vychází z chyby v procesu ověřování rozsahu důkazu. Zprávy z burz naznačují, že počet XHV tokenů přesáhl 500 milionů, zatímco on-chain data ukazují pouze 263 milionů tokenů v oběhu. Nesoulad pravděpodobně vyplývá z neoprávněného mintování prostřednictvím exploitu.
Tým Haven Protocol přisoudil chybu kódu zavedenému v Haven 3.2, který je založen na Monero. Jako reakci doporučili burzám pozastavit všechny obchodní páry zahrnující XHV. Následky přinesly téměř 50% pokles ceny XHV.
Cesta vpřed pro bezpečnost
Úniky v 1inch, Base Chain a Haven Protocol zdůrazňují vyvíjející se výzvy při udržování robustní bezpečnosti pro decentralizované platformy. Jak projekty pokračují v posilování své obrany, incidenty poukazují na potřebu přísného testování a proaktivních opatření k ochraně uživatelských fondů a udržení důvěry.
Pro čtenáře The Bit Journal tyto události slouží jako kritická připomínka rizik spojených s kryptoměnovým prostorem a důležitosti praktik vývoje zaměřených na bezpečnost.
https://twitter.com/Thebitjournal_
https://www.linkedin.com/company/the-bit-journal/
https://t.me/thebitjournal
Sledujte nás na Twitteru a LinkedIn a připojte se k našemu kanálu na Telegramu, abyste získali okamžité aktualizace o nejnovějších zprávách!
