Хакеры взломали проекты DeFi Agave и Hundred Finance – Bits Media

Произошел очередной взлом в сфере децентрализованных финансов. На этот раз пострадали проекты Agave и Hundred Finance – злоумышленникам удалось вывести активов на общую сумму $11 million.

Хакерам удалось воспользоваться уязвимостью в функции смарт-контракта для поддержки «обернутых ETH» (wETH) в сети Gnosis Chain. Злоумышленники могли продолжать брать криптовалюты в долг до того, как приложения смогли сосчитать долг и обеспечение и прекратить выдавать долговые криптовалюты. Поэтому хакеры многократно использовали одни и те же средства в качестве обеспечения для получения кредитных токенов и, в конце концов, опустошили пулы ликвидности проектов.

На текущий момент известно, что злоумышленники смогли вывести $11 млн в токенах wETH, wBTC, LINK, USDC, wXDAI и Gnosis. При этом вернуть средства практически невозможно, тем более, что хакеры использовали миксер Tornado Cash для отмывания криптовалют.

Разработчик смарт-контрактов под псевдонимом Shegen подчеркнула, что протоколы Agave и Hundred Finance используют тот же код, что и популярный протокол Aave, в котором заблокировано активов на $18.4 billion. Скорее всего, разработчики Aave неоднократно проводили аудит и исправили уязвимость, однако сам случай весьма показателен:

«Даже если код выглядит крайне безопасным, и в нем может быть уязвимость, которая порушит ваши надежды. Looks like, нельзя доверять даже самому безопасному коду».

Позднее Shegen провела дополнительное исследование и отметила, что уязвимость была причиной того, что разработчики Agave использовали функцию «небезопасным» путем. but, вероятность взлома была не слишком большой. Крупные проекты вроде Curve и Aave проводят дополнительные проверки обеспечения при выдаче кредитов и там такая ситуация невозможна.

Recall, что на днях была взломана децентрализованная платформа Deus Finance. Злоумышленники украли 200 000 DAO и 1 101.8 ETH, а также другие активы на сумму около $3 million.


Latest cryptocurrency news ...

Franklin Templeton: У криптовалют большое будущее – при нормальном регулировании - Bits Media
Руководство финансовой управляющей компании Franklin Templeton объявило, что позитивно относится к криптовалютам, однако ожидает более четкого законодательного регулирования отрасли. Под ...
More details ...
/
Банк государств Центральной Африки призвал ЦАР отменить легализацию биткоина  - Bits Media
Правительство Центральноафриканской Республики получило требование Банка государств Центральной Африки (BEAC) отменить закон о принятии биткоина в качестве платежного средства. IN ...
More details ...
/
Binance приостанавливает обслуживание россиян с активами на сумму более €10 000 - Bits Media
Криптовалютная биржа Binance объявила о новых правилах обслуживания жителей России. Пользователи с активами, более чем на €10 000, не смогут ...
More details ...
/
Минфин РФ: иностранные криптовалютные биржи не готовы открывать юрлица в России - Bits Media
Директор департамента финансовой политики Министерства финансов РФ Иван Чебесков заявил, что «приземление» зарубежных криптовалютных бирж теперь довольно сложно. На фоне ...
More details ...
/
Австралийские ученые запустили квантовый генератор случайных чисел для Web3 - Bits Media
Австралийские разработчики представили квантовый генератор случайных чисел, который планируют использовать в играх Web3 и метавселенных. Исследователи из Австралийского национального университета ...
More details ...
/
Square Enix продала популярные игровые тайтлы для развития проектов на блокчейне - Bits Media
Японский разработчик видеоигр Square Enix продал студии Crystal Dynamics, Eidos-Montreal и Square Enix Montreal, а также права на игровые тайтлы ...
More details ...
/