Еженедельный отчет о Crypto Hack: Раскрытие основных нарушений недели

Сообщение «Еженедельный отчет о взломах криптовалюты: распаковка основных нарушений недели» впервые появилось на Coinpedia Fintech News

Это еженедельный обзор инцидентов и эксплойтов крипто-взломов, которые затронули различные проекты в мире блокчейнов. Криптоиндустрия все еще борется с угрозой сложных атак и лазейками в безопасности, поскольку компании продолжают совершенствовать свои протоколы безопасности.

На этой неделе произошло множество хаков — от эксплойтов в смарт-контрактах до взлома социальных сетей. Оставайтесь с нами, пока мы раскроем это для вас!

1. Сеть Bloom from Base взломана

Дата: 09 мая 2024 г.

Новый дефицит для трейдеров, направленный на изменение их доходности, привел к потере протокола почти 600 000 долларов. Ошибка позволила трейдеру не по назначению использовать средства, но команда быстро спасла большую часть средств, предложив вознаграждение за ошибку в размере 10%. Из извлеченных 540 000 долларов США 406 000 долларов США в настоящее время находятся на хранении смарт-контракта, который позже будет распределен между поставщиками ликвидности (LP).

2. Антилопа гну. Взлом AI Discord

Дата: 06 мая 2024 г.

Gnus столкнулся с очень серьезным нарушением безопасности через свой канал Discord, и, по оценкам, общий полученный ущерб составил 1,27 миллиона долларов. Хакеру удалось проникнуть в вложенные сообщения членов команды, чтобы получить данные кошелька.

Позже его использовали для чеканки 100 миллионов фальшивых токенов. Эти токены были привязаны к Ethereum и проданы, что спровоцировало значительный обвал цен. Команда приступила к обновлению токена GNUS, чтобы еще больше снизить влияние. Они также предостерегают пользователей от покупки девальвированного токена GNUS.

3. Уязвимость контракта Galaxy Fox

Дата: 10 мая 2024 г.

Платформа Web3 компании Galaxy Fox, включающая NFT и игры для заработка, была использована из-за уязвимости смарт-контракта. Подобный эксплойт унес более 108 ETH (около $330 000). Этот инцидент показывает нам необходимость принятия строгих мер безопасности и контроля доступа в смарт-контрактах, чтобы избежать подобных несанкционированных эксплойтов.

4. Уязвимость токена Tsuru

Дата: 10 мая 2024 г.

У Цуру возникла проблема с контрактом TRUSU Wrapper. Это препятствовало утверждению контрактов. Контракт позволял пользователям вводить функцию SafeTransferFrom с помощью своего кода, тем самым обходя механизм контроля. Огромные объемы данных в функциях чтения контрактов приводили к ошибкам нехватки газа, что влияло на обработку транзакций.

Чтобы обеспечить устранение уязвимостей и высокий уровень безопасности среды блокчейна, важными факторами являются проекты, сотрудничество, специалисты по безопасности и нерешительность участников. Оставайтесь с нами, пока мы подводим итоги предстоящего еженедельного взлома криптовалюты!

Также ознакомьтесь: Отчет о взломах криптовалют за первый квартал 2024 года: тенденции, потери и усилия по восстановлению