Уязвимость в Multichain могла привести к потере криптоактивов на $1 млрд

By News Bot
26 Jan 2022, 12:27 in Новости криптовалют

https://forum.bits.media/index.php?/topic/201358-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-multichain-%D0%BC%D0%BE%D0%B3%D0%BB%D0%B0-%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%81%D1%82%D0%B8-%D0%BA-%D0%BF%D0%BE%D1%82%D0%B5%D1%80%D0%B5-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%BE%D0%B2-%D0%BD%D0%B0-1-%D0%BC%D0%BB%D1%80%D0%B4/

Followers 0

Recommended Posts

News Bot

Posted 26 Jan 2022, 12:27

uyazvimost_v_multichain_mogla_privesti_k_potere_aktivov_na_bolee_1_mlrd.jpg

Специализирующая на безопасности DeFi компания Dedaub обнаружила уязвимость в протоколе Multichain, способную привести к краже активов на сумму $1 млрд.

Уязвимость была впервые обнаружена на прошлой неделе, когда хакеры с ее помощью вывели криптовалют на $2 млн. Dedaub опубликовала в своем блоге заявление о том, что под угрозой кражи были активы стоимостью в 500 раз больше. Причем, как оказалось, уязвимости было две. Одна из них находилась в пуле ликвидности WETH, а другая ― в смарт-контракте маршрутизатора. Это подсистема, распределяющая токены по сетям.

«Угроза была значительной. Ее можно назвать максимально возможной для одного протокола. В случае полноценного использования уязвимости под угрозой были активы на миллиард долларов. Это был бы один из самых масштабных взломов в истории», ― пишут представители Dedaub.

По словам специалистов по компьютерной безопасности, хакеры могли бы получить $431 млн в токенах WETH с помощью всего одной транзакции. Данные средства хранились всего на трех кошельках, включая адрес AnySwap Fantom Bridge, где имелось $367 млн. Также хакеры смогли бы вывести средства с 5 000 кошельков пользователей, которые не отозвали разрешения на взаимодействие со средствами. Еще $40 млн злоумышленники могли бы вывести с пулов ликвидности для других сетей, говорят в Dedaub.

Подробнее: https://bits.media/uyazvimost-v-multichain-mogla-privesti-k-potere-aktivov-na-bolee-1-mlrd/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- Команда Ledger обнаружила критическую уязвимость в кошельках Trezor
  
  Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку. Этот вид аппаратной атаки предполагает, что зл
  
  14 Mar 2025, 07:25 in Новости криптовалют
- Laine: Команда Solana втайне от всех устранила критическую уязвимость сети
  
  Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления. 7 августа служба технической поддержки Solana Foundation связалась с крупными операторами сети по частным каналам, чтобы сохранить экстренное обновление в тайне. 8 августа валидаторы блокчейна, в том числе Laine, получили еще одно уведомление от Solana Foundation, содержащее инструкцию по применению исправл
  
  9 Aug 2024, 20:35 in Новости криптовалют
- Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры
  
  Судя по написанному, под угрозой не столько сознательные и продвинутые пользователи телеграм, сколько те, кто совсем мало понимает, что делает. В первую очередь это — наши пожилые родственники, дети, домашние питомцы, etc.. Нам самим тоже стоит обновиться, но в первую очередь агитируем их! «Telegram закрыл уязвимость нулевого дня, позволявшую злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Уязвимость затрагивала пользователей Android и использовалась для
  
  31 Jul 2024, 05:11 in Безопасность
- SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов
  
  Поставщик решений для кибербезопасности SlowMist предупредил владельцев сайтов и держателей цифровых активов о возможной угрозе, исходящей от системы управления контентом WordPress (CMS WP). Злоумышленники эксплуатируют недостатки безопасности в плагинах WordPress для виртуальных атак на заслуживающие доверия сайты, блоги экспертов и частные ресурсы владельцев цифровых активов, пугают специалисты SlowMist. Уязвимости плагинов могут использоваться для внедрения на взломанные интернет ресурсы
  
  29 Apr 2024, 16:16 in Новости криптовалют
- Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000
  
  Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000. Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon. #CertiKInsight We have seen an exploit on an unverified Em
  
  28 Apr 2024, 12:13 in Новости криптовалют

Sign In

Уязвимость в Multichain могла привести к потере криптоактивов на $1 млрд

Recommended Posts

News Bot

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

Laine: Команда Solana втайне от всех устранила критическую уязвимость сети

Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры

SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов

Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity