Згідно з новими даними, базова мережа виявила понад 34 000 уразливих місць у своїх смарт-контрактах, включаючи зловмисні логічні перевірки та підробку бібліотеки.

Блокчейн-мережі стикаються зі зростаючими проблемами безпеки, оскільки зловмисники використовують уразливості в смарт-контрактах, причому мережа Coinbase Base лідирує у виявленні з високим ризиком.

Згідно з даними Trugard Labs, які визначили ризики за допомогою свого інструменту Xcalibur, протягом серпня Base виявила понад 34 000 виявлень високого ризику у своїх смарт-контрактах.

Мережа, інкубована Coinbase, була особливо вразливою до проблем із цифровим підписом, з майже 22 000 виявленнями, пов’язаними зі змінами стандартних бібліотек, таких як SafeMath. Зловмисні булеві перевірки передачі токенів також становлять значні ризики, у Base виявлено понад 6300 випадків. Ці перевірки можуть блокувати передачу токенів або маніпулювати ними, створюючи ключову вразливість.

Високі ризики, виявлені в блокчейнах у серпні | Джерело: хакери Trugard Web2 звертаються до web3

Trugard Labs виявила кілька інших серйозних загроз у мережі Base, включаючи несанкціоноване спалювання токенів, оновлення балансу та контрольовані атаки на монетизацію. Приховані оновлення балансу та маніпуляції з карбуванням також були виявлені в Ethereum і BNB Chain (раніше Binance Smart Chain, BSC), хоча в меншій кількості.

Порівняння крос-ланцюгів Найпопулярніший за часткою ризику | Джерело: Trugard

Сплеск зловмисної активності на Base підкреслює вразливість протоколів, розгорнутих у мережі, до експлуатації, оскільки групи кіберзлочинців, які колись діяли в web2, «тепер перемістили фокус на екосистему web3, що розвивається», — кажуть аналітики Trugard.

Із зростанням децентралізованого фінансового сектора зростає його привабливість для суб’єктів загрози. У минулому злочинці web2 спеціалізувалися на фішингу, програмах-вимагачах і використанні вразливостей у централізованих системах. Тругард каже, що ця сама тактика зараз адаптується для використання «вразливостей у смарт-контрактах, децентралізованих фінансових протоколах і блокчейн-мережах».

Докладніше: обліковий запис Decentraland X зламано, шахраї розміщують фальшиву розсилку MANA