Сообщение «Еженедельный отчет о взломах криптовалюты: распаковка основных нарушений недели» впервые появилось на Coinpedia Fintech News
Это еженедельный обзор инцидентов и эксплойтов крипто-взломов, которые затронули различные проекты в мире блокчейнов. Криптоиндустрия все еще борется с угрозой сложных атак и лазейками в безопасности, поскольку компании продолжают совершенствовать свои протоколы безопасности.
На этой неделе произошло множество хаков — от эксплойтов в смарт-контрактах до взлома социальных сетей. Оставайтесь с нами, пока мы раскроем это для вас!
1. Сеть Bloom from Base взломана
Дата: 09 мая 2024 г.
Новый дефицит для трейдеров, направленный на изменение их доходности, привел к потере протокола почти 600 000 долларов. Ошибка позволила трейдеру не по назначению использовать средства, но команда быстро спасла большую часть средств, предложив вознаграждение за ошибку в размере 10%. Из извлеченных 540 000 долларов США 406 000 долларов США в настоящее время находятся на хранении смарт-контракта, который позже будет распределен между поставщиками ликвидности (LP).
2. Антилопа гну. Взлом AI Discord
Дата: 06 мая 2024 г.
Gnus столкнулся с очень серьезным нарушением безопасности через свой канал Discord, и, по оценкам, общий полученный ущерб составил 1,27 миллиона долларов. Хакеру удалось проникнуть в вложенные сообщения членов команды, чтобы получить данные кошелька.
Позже его использовали для чеканки 100 миллионов фальшивых токенов. Эти токены были привязаны к Ethereum и проданы, что спровоцировало значительный обвал цен. Команда приступила к обновлению токена GNUS, чтобы еще больше снизить влияние. Они также предостерегают пользователей от покупки девальвированного токена GNUS.
3. Уязвимость контракта Galaxy Fox
Дата: 10 мая 2024 г.
Платформа Web3 компании Galaxy Fox, включающая NFT и игры для заработка, была использована из-за уязвимости смарт-контракта. Подобный эксплойт унес более 108 ETH (около $330 000). Этот инцидент показывает нам необходимость принятия строгих мер безопасности и контроля доступа в смарт-контрактах, чтобы избежать подобных несанкционированных эксплойтов.
4. Уязвимость токена Tsuru
Дата: 10 мая 2024 г.
У Цуру возникла проблема с контрактом TRUSU Wrapper. Это препятствовало утверждению контрактов. Контракт позволял пользователям вводить функцию SafeTransferFrom с помощью своего кода, тем самым обходя механизм контроля. Огромные объемы данных в функциях чтения контрактов приводили к ошибкам нехватки газа, что влияло на обработку транзакций.
Чтобы обеспечить устранение уязвимостей и высокий уровень безопасности среды блокчейна, важными факторами являются проекты, сотрудничество, специалисты по безопасности и нерешительность участников. Оставайтесь с нами, пока мы подводим итоги предстоящего еженедельного взлома криптовалюты!
Также ознакомьтесь: Отчет о взломах криптовалют за первый квартал 2024 года: тенденции, потери и усилия по восстановлению