Хакеры украли криптовалюту на $168 млн — DefiLlama

[News Bot]

 

В января — марте у 34 протоколов децентрализованных финансов (DeFi) хакеры украли криптовалюту на сумму более $168,6 млн, сообщил сервис DefiLlama.

Крупнейшей квартальной кражей стала компрометация приватного ключа платформы Step Finance и потеря активов на сумму $40 млн. Вторая по величине кража криптоактивов приходится на протокол Truebit, в результате которой похищены эфиры на сумму около $26,6 млн. Третье место антитопа заняла мартовская атака злоумышленника на криптопроект Resolv Labs. 

 

Для сравнения, в первом квартале прошлого года потери крупных криптопроектов от атак хакеров составили почти в десять раз больше, $1,58 млрд. Правда, подавляющая часть потерянных средств пришлась на один проект — криптобиржу Bybit ($1,4 млрд).

 

 

 

Подробнее: https://bits.media/khakery-ukrali-kriptovalyutu-na-168-mln-defillama/

[Mask]

52 минуты назад, News Bot сказал:

Крупнейшей квартальной кражей стала компрометация приватного ключа платформы Step Finance

Иногда и компрометировать ничего не нужно, порой приватный ключ содержится в файлах, которые при должных знаниях можно получить без проблем. Если изучать JS файлы подключенные к сайтам и самописаные контракты, то там иногда можно много узнать интересного.

С появлением открытых ИИ, не проблема анализировать эти файлы и контракты и искать в них уязвимость.

Кражи как раз и начались с массового внедрения ИИ.

[Helber]

4 минуты назад, Mask сказал:

С появлением открытых ИИ, не проблема анализировать эти файлы и контракты и искать в них уязвимость.

Кражи как раз и начались с массового внедрения ИИ.

Ну так и обратное должно быть верно: теперь код новых проектов (да и действующих) надо поручать тестировать ИИ. В смысле, сам владелец и его СБ это поручают.

Им же проще , сначала протестировать код, и уж потом включить в реальную работу.

[Mask]

13 минут назад, Helber сказал:

Ну так и обратное должно быть верно: теперь код новых проектов (да и действующих) надо поручать тестировать ИИ. В смысле, сам владелец и его СБ это поручают.

Им же проще , сначала протестировать код, и уж потом включить в реальную работу.

Это никому не нужно. Сейчас этот же код с помощью ИИ и пишут, но не проверяют его со стороны хакера, всё ли надёжно и какие могут быть проблемы.

Ничего не проще протестировать, иногда для реального проекта нужна аренда реальных VPS, оракулов и прочих сторонних услуг, но это всё потребляет приличных денег. Если блокчейны закрываются, у которых были эти деньги на два года, то не понятно, как сейчас запускают блокчейны, про которые никто не знает и никак не финансирует? Просто на ранних этапах, оракулов могут заменять примитивные скрипты, на которых строят имитацию моста и в котором содержится приватный ключ)

 

Простой пример, не значит что его прямо все и используют. Библиотека Sodium, для шифровки/дешифровки, подписей и хеширования. Ключ нужно где-то хранить. Можно хранить в специализированном хранилище, услуга стоит прилично или разместить на сервере, но при визите конной полиции, у неё имеется полный доступ) Всё до поры, до времени.