![Bitcoin [News Pool]](https://dohodvseti24.ru/wp-content/uploads/2021/03/onlajn-novosti-o-bitkoine-logotip.png)
almost five confiscated by the police, capable of leading to the theft of assets worth $1 billion.
Уязвимость была впервые обнаружена на прошлой неделе, когда хакеры с ее помощью вывели криптовалют на $2 million. Dedaub опубликовала в своем блоге заявление о том, что под угрозой кражи были активы стоимостью в 500 раз больше. Причем, как оказалось, уязвимости было две. Одна из них находилась в пуле ликвидности WETH, а другая ― в смарт-контракте маршрутизатора. Это подсистема, распределяющая токены по сетям.
«Угроза была значительной. Ее можно назвать максимально возможной для одного протокола. В случае полноценного использования уязвимости под угрозой были активы на миллиард долларов. Это был бы один из самых масштабных взломов в истории», ― пишут представители Dedaub.
По словам специалистов по компьютерной безопасности, хакеры могли бы получить $431 млн в токенах WETH с помощью всего одной транзакции. Данные средства хранились всего на трех кошельках, включая адрес AnySwap Fantom Bridge, где имелось $367 million. Также хакеры смогли бы вывести средства с 5 000 кошельков пользователей, которые не отозвали разрешения на взаимодействие со средствами. More $40 млн злоумышленники могли бы вывести с пулов ликвидности для других сетей, говорят в Dedaub.
Но главная лазейка для злоумышленников была в мосте AnySwap Fantom Bridge. Помимо кражи хранящихся на адресе $367 million, хакеры могли бы бесконечно удваивать свои средства ― вкладывать токены в сети Эфириума, получать их в сети Fantom, а затем забирать токены из пула в сети Эфириума. При этом активы в сети Fantom оставались бы легитимными и ценными.
Кошельки, которые не отозвали разрешения для смарт-контрактов Multichain, остаются уязвимы для хакеров. Злоумышленники смогли вывести 1 150 ETH ($2.8 million), но затем вернули 320 ETH ($780 000). In this way, потери составили более $2 million. Previously reported, что хакеры вывели активов на $1.34 million.