Хакеры взломали проекты DeFi Agave и Hundred Finance – 比特媒体

Произошел очередной взлом в сфере децентрализованных финансов. На этот раз пострадали проекты Agave и Hundred Finance – злоумышленникам удалось вывести активов на общую сумму $11 百万.

Хакерам удалось воспользоваться уязвимостью в функции смарт-контракта для поддержки «обернутых ETH» (wETH) в сети Gnosis Chain. Злоумышленники могли продолжать брать криптовалюты в долг до того, как приложения смогли сосчитать долг и обеспечение и прекратить выдавать долговые криптовалюты. Поэтому хакеры многократно использовали одни и те же средства в качестве обеспечения для получения кредитных токенов и, в конце концов, опустошили пулы ликвидности проектов.

На текущий момент известно, что злоумышленники смогли вывести $11 млн в токенах wETH, wBTC, LINK, USDC, wXDAI и Gnosis. При этом вернуть средства практически невозможно, тем более, что хакеры использовали миксер Tornado Cash для отмывания криптовалют.

Разработчик смарт-контрактов под псевдонимом Shegen подчеркнула, что протоколы Agave и Hundred Finance используют тот же код, что и популярный протокол Aave, в котором заблокировано активов на $18.4 十亿. Скорее всего, разработчики Aave неоднократно проводили аудит и исправили уязвимость, однако сам случай весьма показателен:

«Даже если код выглядит крайне безопасным, и в нем может быть уязвимость, которая порушит ваши надежды. Похоже, нельзя доверять даже самому безопасному коду».

Позднее Shegen провела дополнительное исследование и отметила, что уязвимость была причиной того, что разработчики Agave использовали функцию «небезопасным» путем. Однако, вероятность взлома была не слишком большой. Крупные проекты вроде Curve и Aave проводят дополнительные проверки обеспечения при выдаче кредитов и там такая ситуация невозможна.

记起, что на днях была взломана децентрализованная платформа Deus Finance. Злоумышленники украли 200 000 DAO и 1 101.8 菜单图标, а также другие активы на сумму около $3 百万.


最新的加密货币新闻 ...

Franklin Templeton: У криптовалют большое будущее – при нормальном регулировании - Bits Media
财务管理公司富兰克林邓普顿管理层宣布, 加密货币有什么好处, 但是,它期望对该行业进行更明确的立法监管. 在下面 ...
更多细节 ...
/
Банк государств Центральной Африки призвал ЦАР отменить легализацию биткоина  - Bits Media
中非共和国政府收到中非国家银行的要求 (BEAC) 废除接受比特币作为支付手段的法律. 在 ...
更多细节 ...
/
Binance приостанавливает обслуживание россиян с активами на сумму более €10 000 - Bits Media
币安加密货币交易所宣布为俄罗斯居民提供服务的新规则. 有资产的用户, 超过 10 欧元 000, 不能 ...
更多细节 ...
/
Минфин РФ: иностранные криптовалютные биржи не готовы открывать юрлица в России - Bits Media
俄罗斯联邦财政部金融政策司司长伊万·切别斯科夫表示, 国外加密货币交易所“落地”现在相当困难. 在背景上 ...
更多细节 ...
/
Австралийские ученые запустили квантовый генератор случайных чисел для Web3 - Bits Media
澳大利亚开发商推出量子随机数发生器, 计划用于 Web3 游戏和元节. 澳大利亚国立大学的研究人员 ...
更多细节 ...
/
Square Enix продала популярные игровые тайтлы для развития проектов на блокчейне - Bits Media
日本电子游戏开发商史克威尔艾尼克斯出售水晶动力工作室, Eidos-Montreal 和 Square Enix Montreal, 以及游戏标题的权利 ...
更多细节 ...
/