Cyvers atzīmē aizdomīgus bezšuvju protokola darījumus bāzes tīklā: Web3 drošības uzņēmums Cyvers ir cēlis trauksmi par aizdomīgām darbībām, kas saistītas ar bezšuvju protokolu bāzes tīklā. Ziņojumā X (agrāk Twitter) Cyvers ziņoja, ka 13. septembrī pulksten 11:57 UTC tika izvietots ļaunprātīgs līgums, kam sekoja tūlītēja uzlaušana. Aptuveni 130 000 dolāru vērti nozagtie līdzekļi tika ātri piesaistīti Ethereum tīklam un noguldīti Tornado Cash, decentralizētā kriptovalūtā.

Sīkāka informācija par incidentu

1. Atklāts ļaunprātīgs līgums:

  • Saivers īsi pirms uzlaušanas atzīmēja aizdomīgu līgumu, kas tika izvietots bāzes tīklā. Ļaunprātīga darbība sākās gandrīz uzreiz pēc līguma noslēgšanas, signalizējot par koordinētu uzbrukumu.

2. Nozagtie līdzekļi:

  • Hakerim izdevās nozagt līdzekļus aptuveni 130 000 dolāru vērtībā. Pēc tam nozagtie aktīvi tika ātri pārsūtīti uz Ethereum tīklu, kur tie tika noguldīti Tornado Cash — pakalpojumā, ko bieži izmantoja, lai slēptu līdzekļu izcelsmi.

3. Bezšuvju protokola atbilde:

  • Bezšuvju protokols reaģēja uz incidentu, pārliecinot lietotājiem, ka viņu līdzekļi ir drošībā un pats protokols netika izmantots. Savā paziņojumā par X bezšuvju protokols uzsvēra, ka pārkāpums neietekmēja viņu pamatplatformu vai lietotāju īpašumus.

Ietekme uz Web3 drošību

1. Bažas par ievainojamību:

  • Incidents izceļ blokķēdes tīklu un decentralizēto finanšu (DeFi) platformu pastāvīgo neaizsargātību pret ļaunprātīgiem līgumiem. Lai gan bezšuvju protokolā ir teikts, ka lietotāju līdzekļi netika apdraudēti, veiksmīga nozagto līdzekļu pāreja uz Ethereum rada bažas par tīkla drošību.

2. Tornado Cash izmantošana:

  • Tas, ka hakeris izmanto Tornado Cash, lai atmazgātu nozagtos līdzekļus, rada problēmas, lai izsekotu un atgūtu īpašumus. Tornado Cash jau sen ir saistīts ar nelikumīgu darījumu apmulsināšanu, tādējādi iestādēm ir grūtāk izsekot nozagtiem līdzekļiem.

3. Drošības protokoli:

  • Šis incidents uzsver spēcīgu drošības protokolu un reāllaika uzraudzības nozīmi, lai atklātu un mazinātu uzbrukumus. Paplašinoties Web3 platformām, drošības nodrošināšana gan līguma, gan tīkla līmenī ir ļoti svarīga, lai novērstu šādus pārkāpumus.

Skatoties uz priekšu

1. Izmeklēšanas un atkopšanas centieni:

  • Turpinoties bezšuvju protokola incidenta izmeklēšanai, gan Cyvers, gan citas drošības firmas, visticamāk, koncentrēsies uz uzbrucēja identificēšanu un nozagto līdzekļu izsekošanu. Tomēr Tornado Cash iesaistīšanās sarežģī šos centienus.

2. Lietotāju uzticamības un drošības pasākumi:

  • Bezšuvju protokola ātrā garantija, ka lietotāju līdzekļi netika ietekmēti, ir svarīga lietotāju uzticības saglabāšanai. Turpmāk gan bezšuvju protokolam, gan plašākam bāzes tīklam būs jāpastiprina savi drošības pasākumi, lai novērstu turpmākus uzbrukumus.

Secinājums

Saiversa aizdomīgo darījumu atzīmēšana programmā Seamless Protocol uzsver pastāvīgās problēmas, ar kurām saskaras decentralizēto platformu drošība. Lai gan bezšuvju protokols ir nodrošinājis lietotājiem, ka līdzekļi joprojām ir drošībā, hakera veiksmīgā 130 000 USD iegūšana, izmantojot ļaunprātīgu līgumu, rada jautājumus par ievainojamībām DeFi telpā. Izmeklēšanai attīstoties, kriptogrāfijas kopiena uzmanīgi vēros, kā drošības protokoli attīstās, reaģējot uz šiem incidentiem.

Lai uzzinātu vairāk par inovatīviem jaunizveidotiem uzņēmumiem, kas veido kriptogrāfijas nozares nākotni, izpētiet mūsu rakstu par jaunākajām ziņām, kur mēs iedziļināmies daudzsološākajiem uzņēmumiem un to potenciālam sagraut tradicionālās nozares.