Cyvers позначає підозрілі транзакції, пов’язані з безперебійним протоколом у базовій мережі

Cyvers позначає підозрілі транзакції безшовного протоколу в базовій мережі: фірма безпеки Web3 Cyvers повідомила про підозрілу активність, пов’язану з безшовним протоколом у базовій мережі. У дописі на X (раніше Twitter) Сайверс повідомив, що зловмисний контракт було розгорнуто об 11:57 UTC 13 вересня, після чого було негайно зламано. Викрадені кошти на суму приблизно 130 000 доларів США були швидко переведені в мережу Ethereum і внесені в Tornado Cash, децентралізований криптоперетворювач.

Деталі інциденту

1. Виявлено зловмисний контракт:

• Cyvers позначив підозрілий контракт, розгорнутий у мережі Base незадовго до злому. Шкідлива діяльність почалася майже відразу після створення контракту, сигналізуючи про скоординовану атаку.

2. Викрадені кошти:

• Хакеру вдалося викрасти кошти на суму близько 130 тисяч доларів. Потім викрадені активи швидко передавалися в мережу Ethereum, де вони були розміщені в Tornado Cash, службі, яка часто використовується для приховування походження коштів.

3. Відповідь Seamless Protocol:

• Seamless Protocol відреагував на інцидент, запевнивши користувачів, що їхні кошти в безпеці, а сам протокол не був використаний. У своїй заяві щодо X компанія Seamless Protocol підкреслила, що злом не вплинув на їх основну платформу чи активи користувачів.

Наслідки для безпеки Web3

1. Занепокоєння щодо вразливості:

• Інцидент підкреслює постійну вразливість блокчейн-мереж і платформ децентралізованого фінансування (DeFi) до шкідливих контрактів. Хоча Seamless Protocol заявляє, що кошти користувачів не були скомпрометовані, успішне переміщення вкрадених коштів до Ethereum викликає занепокоєння щодо безпеки мережі.

2. Використання Tornado Cash:

• Використання хакером Tornado Cash для відмивання вкрадених коштів створює проблеми для відстеження та повернення активів. Tornado Cash давно асоціюється з приховуванням незаконних транзакцій, що ускладнює органам влади пошук викрадених коштів.

3. Протоколи безпеки:

• Цей інцидент підкреслює важливість надійних протоколів безпеки та моніторингу в реальному часі для виявлення та пом’якшення атак. Оскільки платформи Web3 розширюються, забезпечення безпеки як на рівні контракту, так і на рівні мережі має вирішальне значення для запобігання таким порушенням.

Дивлячись вперед

1. Зусилля з розслідування та відновлення:

• Оскільки розслідування інциденту Seamless Protocol триває, Cyvers та інші охоронні фірми, ймовірно, зосередяться на ідентифікації зловмисника та відстеженні вкрадених активів. Однак залучення Tornado Cash ускладнює ці зусилля.

2. Довіра користувача та заходи безпеки:

• Швидка впевненість Seamless Protocol, що кошти користувачів не постраждали, важлива для збереження довіри користувачів. У майбутньому як Seamless Protocol, так і ширша базова мережа повинні будуть посилити свої заходи безпеки, щоб запобігти майбутнім атакам.

Висновок

Позначення Cyvers підозрілих транзакцій на Seamless Protocol підкреслює постійні проблеми, з якими стикається безпека децентралізованих платформ. Незважаючи на те, що Seamless Protocol запевнив користувачів, що кошти залишаються в безпеці, успішне вилучення хакером 130 000 доларів США через зловмисний контракт викликає питання щодо вразливостей у просторі DeFi. По мірі розслідування криптоспільнота уважно спостерігатиме за тим, як розвиватимуться протоколи безпеки у відповідь на ці інциденти.

Щоб дізнатися більше про інноваційні стартапи, які формують майбутнє криптоіндустрії, ознайомтеся з нашою статтею про останні новини, де ми заглибимося в найперспективніші підприємства та їхній потенціал підірвати традиційні галузі.