Jump to content
Sign in to follow this  
News Bot

«Белые хакеры» предотвратили кражу 25 000 ETH из смарт-контракта Lien Finance

Recommended Posts

belye_khakery_predotvratili_krazhu_25_000_eth_iz_smart_kontrakta_lien_finance.jpg

 

«Белый хакер» под псевдонимом samczsun обнаружил уязвимость в смарт-контракте Lien Finance на блокчейне Эфириума, предотвратив кражу 25 000 ETH (около $10 млн).  

Samczsun обнаружил уязвимость 15 сентября, занимаясь поиском багов в смарт-контрактах Эфириума. «Хакер» случайно нашел контракт протокола Lien Finance, в котором содержалось свыше 25 000 ETH. samczsun выяснил, что вывести монеты из этого смарт-контракта мог любой желающий. В нем была функция «сжигания», с помощью которой пользователи могли самостоятельно выпускать токены, не имеющие ценности, и обменивать их на эфиры, хранящиеся в смарт-контракте.

 

Учитывая анонимность команды Lien Finance, исследователь сообщил о проблеме Александру Уэйду (Alexander Wade) - специалисту по кибербезопасности ConsenSys, работающей над развитием экосистемы Эфириума, а также связался со специалистом по безопасности Эфириума Скоттом Бигелоу (Scott Bigelow). Они начали искать решение проблемы, рассматривая несколько вариантов развития событий. 

 

Команда Lien Finance могла раскрыть информацию об уязвимости, однако в таком случае злоумышленники воспользовались бы этой возможностью. Возвращать монеты прежним держателям тоже было небезопасно, так как «боты-хищники» могли бы присвоить их, выполнив такие же операции, используя мемпул Эфириума «Ethereum’s Dark Forest».

 

 

Подробнее: https://bits.media/belye-khakery-predotvratili-krazhu-25-000-eth-iz-smart-kontrakta-lien-finance/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Хакеры взломали протокол PAID и выпустили токены на $160 млн

      Децентрализованный криптовалютный проект PAID Network был взломан вечером 5 марта. Хакеры смогли управлять смарт-контрактом и выпустили токены PAID на сумму $160 млн. PAID Network представляет собой «экосистемное децентрализованное приложение, предоставляющее возможности смарт-контрактов для улучшения эффективности бизнеса». По данным Etherscan, хакеры получили административные права в смарт-контракте PAID Network и выпустили 59.7 млн токенов PAID.    Примерно 2.5 млн из них были

      in Новости криптовалют

    • Хакеры вывели $37.5 млн из протокола DeFi Alpha Homora

      Децентрализованный протокол ликвидности Alpha Homora подвергся взлому, в ходе которого хакерам удалось вывести $37.5 млн в ETH. Для взлома протокола злоумышленники использовали сервис Iron Bank проекта CREAM Finance, который позволяет выдавать необеспеченные кредиты доверенным смарт-контрактам. Хакеры сделали так, что основной смарт-контракт Alpha Homora принял смарт-контракт, разработанный злоумышленниками, за собственный. Затем они использовали этот смарт-контракт для получения кредита

      in Новости криптовалют

    • Хакеры взломали сервис Blockfolio для публикации оскорбительного контента

      Хакеры взломали сервис для ведения криптовалютных портфелей Blockfolio, принадлежащий бирже FTX. Злоумышленники разослали оскорбительные сообщения пользователям. В Twitter сервиса появилось сообщение, что команда Blockfolio извиняется за оскорбительный контент и уже исследует проблему. Активы пользователей остались в безопасности, а торговая платформа работает нормально.   «Привет, мы объявляем о прекращении обслуживания всех чернокожих пользователей и конфискации их средств. Рек

      in Новости криптовалют

    • Atlas VPN: «за 2020 год хакеры и мошенники похитили криптовалюты на $3,8 млрд»

      По данным аналитиков сервиса Atlas VPN, в 2020 году хакеры смогли украсть криптовалюты на $3.8 млрд, причем около $3 млрд из них похищено с криптовалютных кошельков. Стоит сразу оговориться, что суммы приведены в долларах США и подсчитаны по курсу середины января. Если же считать украденные криптоактивы по курсам монет на момент кражи, то суммы будут менее впечатляющими.     Согласно отчету Atlas VPN, в прошлом году произошли 122 успешные атаки. В основном злоумышленники

      in Новости криптовалют

    • Хакеры продают в даркнете более 85 000 баз данных MySQL за BTC

      Более 85 000 баз данных MySQL, полученных хакерами в результате кибератак, выставлены на продажу в даркнете. Злоумышленники требуют выкуп в размере около $550 в BTC за каждую базу данных. Хакеры взламывают базы данных MySQL, загружают таблицы, удаляют оригиналы и оставляют информацию с требованием выкупа, предлагая владельцам серверов связаться с ними и заплатить выкуп в BTC. Злоумышленники ставят временные рамки, чтобы заставить жертв быстро провести платежи.   «Если мы не получим

      in Новости криптовалют

×
×
  • Create New...