Щотижневий звіт Crypto Hack: розпаковуємо основні злами тижня

Повідомлення Щотижневий звіт Crypto Hack: розпакування основних аварій тижня вперше з’явилося на Coinpedia Fintech News

Це тижневий підсумок інцидентів криптозлому та експлойтів, які вплинули на різні проекти у світі блокчейнів. Криптоіндустрія все ще бореться із загрозою просунутих атак і лазівок у безпеці, оскільки компанії продовжують вдосконалювати свої протоколи безпеки.

Протягом тижня було виявлено багато хаків, починаючи від експлойтів у смарт-контрактах і закінчуючи компрометацією в соціальних мережах. Залишайтеся з нами, поки ми розкриємо це для вас!

1. Мережу Bloom from Base зламано

Дата: 09 травня 2024 року

Новий недолік для трейдерів, які мали на меті перебазування своєї прибутковості, спричинив майже 600 000 доларів збитків від протоколу. Недолік дозволив трейдеру зловживати коштами, але команда швидко врятувала більшу частину коштів, запропонувавши винагороду за помилку в розмірі 10%. З вилучених 540 000 доларів США 406 000 доларів зараз перебувають на зберіганні смарт-контракту, який пізніше буде розподілено між постачальниками ліквідності (LP).

2. Гну. Злом AI Discord

Дата: 06 травня 2024 року

Gnus зазнав дуже серйозного порушення безпеки через свій канал Discord, і, за оцінками, загальна отримана шкода склала 1,27 мільйона доларів. Хакеру вдалося проникнути у вкладені повідомлення членів команди, щоб отримати дані гаманця.

Пізніше він був використаний для карбування 100 мільйонів підроблених жетонів. Ці токени були пов’язані з Ethereum і продані, що спричинило значне падіння цін. Команда почала вдосконалювати токен GNUS, щоб ще більше зменшити вплив. Вони також застерегли користувачів від покупки девальвованого токена GNUS.

3. Уразливість контракту Galaxy Fox

Дата: 10 травня 2024 року

Платформа web3 Galaxy Fox, що містить NFT та ігри «грай, щоб заробити», була використана через уразливість смарт-контракту. Подібний експлойт забрав понад 108 ETH (близько 330 000 доларів). Інцидент показує нам необхідність жорстких заходів безпеки та контрольованого контролю доступу в смарт-контрактах, щоб уникнути подібних несанкціонованих експлойтів.

4. Уразливість Tsuru Token

Дата: 10 травня 2024 року

У Цуру виникла проблема щодо контракту TRUSU Wrapper. Це завадило узгодженню договорів. Контракт дозволяв користувачам вводити функцію safeTransferFrom зі своїм кодом, тим самим обходячи механізм контролю. Великі дані у функціях читання контракту призвели до помилок вичерпання газу, що вплинуло на обробку транзакцій.

Щоб забезпечити усунення вразливостей і міцну безпеку середовища блокчейну, важливими факторами є проекти, співпраця, професіонали з безпеки та хитрість учасників. Слідкуйте за оновленнями, оскільки ми публікуємо щотижневі підсумки криптозлому!

Також перегляньте: Звіт про криптозлом за 1 квартал 2024 року: тенденції, втрати та зусилля з відновлення