Сектор криптовалют сталкивается с новой волной уязвимостей безопасности, затрагивающих такие известные проекты, как 1inch, Base Chain и Haven Protocol. По мере роста интереса к криптовалютам возрастает и риск кибератак и эксплойтов, нацеленных на их системы. Вот последние события:
1inch терпит нарушение безопасности
9 декабря команда 1inch раскрыла значительный инцидент безопасности. Согласно их официальному блогу, злоумышленники мошеннически получили доступ к приватному ключу владельца смарт-контракта 1inch Labs Resolver. Это нарушение позволило злоумышленникам изменить настройки контракта и перевести средства из Resolver. Команда 1inch быстро предприняла меры для смягчения проблемы и укрепления протоколов безопасности.
В своем заявлении 1inch успокоил пользователей:
«Наша команда быстро аннулировала скомпрометированный доступ и усилила наши меры безопасности, чтобы предотвратить подобные инциденты в будущем. Наши некостодиальные протоколы обеспечили безопасность средств пользователей, и приложения и инфраструктура 1inch остались неизменными и полностью безопасными.»
Нарушение, инициированное на Ethereum, включало злонамеренные контракты, которые распространились на другие цепочки. Несмотря на серьезность атаки, быстрая реакция команды 1inch предотвратила дальнейшие убытки.
Эксплойт нацеливается на контракт Rebalancer Base Chain
Тем временем система предупреждений CertiK отметила эксплойт на контракте Rebalancer Base Chain. Расположенный по адресу 0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895, эксплойт использовал уязвимость повторного входа для извлечения 133,7 ETH, что оценивалось примерно в 501,000 долларов.
Коренная причина заключается в функции open() контракта, которая позволяла злоумышленникам указывать произвольные адреса pool.strategy. Во время выполнения функции сжигания эксплойт позволил повторный вход, что позволило злоумышленнику получить дополнительные 50% ETH. Этот инцидент подчеркивает критическую важность устранения недостатков повторного входа в разработке смарт-контрактов.
Haven Protocol сталкивается с эксплойтом при чеканке
Наконец, Haven Protocol, платформа алгоритмических стейблкоинов, сообщила о уязвимости безопасности, позволяющей злонамеренным актерам чеканить токены XHV незаметно. Проблема возникла из-за недостатка в процессе проверки диапазона доказательства. Сообщения от бирж указывают на то, что количество токенов XHV превысило 500 миллионов, в то время как данные в цепочке показывают только 263 миллиона токенов в обращении. Несоответствие, вероятно, связано с несанкционированной чеканкой через эксплойт.
Команда Haven Protocol приписала ошибку коду, введенному в Haven 3.2, который основан на Monero. В ответ они порекомендовали биржам приостановить все торговые пары с XHV. В результате цена XHV упала почти на 50%.
Дорога вперед для безопасности
Нарушения в 1inch, Base Chain и Haven Protocol подчеркивают развивающиеся проблемы в поддержании надежной безопасности для децентрализованных платформ. Поскольку проекты продолжают усиливать свою защиту, инциденты акцентируют необходимость строгого тестирования и проактивных мер для защиты пользовательских средств и поддержания доверия.
Для читателей The Bit Journal эти события служат критическим напоминанием о рисках, присущих крипто-пространству, и важности практик разработки с акцентом на безопасность.
https://twitter.com/Thebitjournal_
https://www.linkedin.com/company/the-bit-journal/
https://t.me/thebitjournal
Подписывайтесь на нас в Twitter и LinkedIn и присоединяйтесь к нашему каналу в Telegram, чтобы получать мгновенные обновления о срочных новостях!
