MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,739 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 16.03.2022, 12:48
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,406
Благодарностей: 70

награды Ветеран MMGP.RU 
Хакеры взломали проекты DeFi Agave и Hundred Finance

Произошел очередной взлом в сфере децентрализованных финансов. На этот раз пострадали проекты Agave и Hundred Finance – злоумышленникам удалось вывести активов на общую сумму $11 млн. Хакерам удалось воспользоваться уязвимостью в функции смарт-контракта для поддержки «обернутых ETH» (wETH) в сети Gnosis Chain. Злоумышленники могли продолжать брать криптовалюты в долг до того, как приложения смогли сосчитать долг и обеспечение и прекратить выдавать долговые криптовалюты. Поэтому хакеры многократно использовали одни и те же средства в качестве обеспечения для получения кредитных токенов и, в конце концов, опустошили пулы ликвидности проектов.

На текущий момент известно, что злоумышленники смогли вывести $11 млн в токенах wETH, wBTC, LINK, USDC, wXDAI и Gnosis. При этом вернуть средства практически невозможно, тем более, что хакеры использовали миксер Tornado Cash для отмывания криптовалют.

Разработчик смарт-контрактов под псевдонимом Shegen подчеркнула, что протоколы Agave и Hundred Finance используют тот же код, что и популярный протокол DeFi Aave, в котором заблокировано активов на $18.4 млрд. Скорее всего, разработчики Aave неоднократно проводили аудит и исправили уязвимость, однако сам случай весьма показателен:

Цитата:
«Даже если код выглядит крайне безопасным, и в нем может быть уязвимость, которая порушит ваши надежды. Похоже, нельзя доверять даже самому безопасному коду».
Позднее Shegen провела дополнительное исследование и отметила, что уязвимость была причиной того, что разработчики Agave использовали функцию «небезопасным» путем. Однако, вероятность взлома была не слишком большой. Крупные проекты вроде Curve и Aave проводят дополнительные проверки обеспечения при выдаче кредитов и там такая ситуация невозможна.

Напомним, что на днях была взломана децентрализованная платформа Deus Finance. Злоумышленники украли 200 000 DAO и 1 101.8 ETH, а также другие активы на сумму около $3 млн.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры взломали Dego Finance и забрали токены из пулов ликвидности polym0rph Новости криптовалют 0 10.02.2022 15:36
Хакеры вывели $20 млн с платформы DeFi Popsicle Finance polym0rph Новости криптовалют 0 05.08.2021 15:54
Хакеры вывели из протокола DeFi Impossible Finance ETH на сумму $500 000 polym0rph Новости криптовалют 0 22.06.2021 10:30
Хакеры вывели из протокола DeFi Belt Finance 50 млн BUSD polym0rph Новости криптовалют 0 31.05.2021 11:00
Хакеры украли криптоактивы на$25 млн из протокола DeFi Harvest Finance polym0rph Новости криптовалют 0 26.10.2020 15:41