Хакеры украли $8,6 млн через уязвимость в Ionic

cryptonews.ruPublicado a 2024-09-05Actualizado a 2025-02-05

Эксперты компании по безопасности блокчейнов CertiK сообщили об атаке на протокол Ionic, работающий на Mode Network. По словам специалистов, хакеры использовали уязвимость, связанную с контрактом LBTC, чтобы создать 250 токенов и использовать их для займа других цифровых активов. Общий объем украденных средств составил примерно $8,6 млн.

Сообщается, что украденные цифровые активы были переведены в сеть Ethereum через мост. Для сокрытия следов злоумышленники использовали сервис микширования Tornado Cash, который позволяет анонимизировать транзакции. Это усложнило отслеживание пути перемещения денежных средств.

Представители CertiK подчеркнули, что контракт LBTC, используемый в атаке, считается неофициальным и не защищен инфраструктурой безопасности компании Lombard. Критическая система Bascule, которая должна проверять депозиты пользователей, по каким-то причинам отсутствовала. Это и позволило хакерам использовать функцию mint() с поддельными данными и обойти все проверки.

Эксплойт продемонстрировал уязвимость системы, где отсутствие надлежащей безопасности позволяет злоумышленникам проводить атаки. CertiK советует всем пользователям быть осторожными и избегать взаимодействия с неподтвержденными контрактами.

Такие инциденты подчеркивают важность внедрения надежных систем безопасности в DeFi-протоколах. Программисты и пользователи должны проверять контракты на предмет уязвимостей, чтобы избежать подобных ситуаций. Эксперты призывают участников рынка быть особенно внимательными к новым платформам и своевременно отслеживать обновления по безопасности. Устранение уязвимостей должно быть приоритетом для всех команд, работающих в сфере DeFi.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Lecturas Relacionadas

¿Es Ethereum realmente un «ordenador mundial»?

Ethereum, fundado como una "computadora mundial", enfrenta desafíos para cumplir plenamente con esa visión. Un análisis de la distribución geográfica de sus nodos validadores revela una concentración significativa: Estados Unidos (38,19%) y Alemania (13,04%) representan más de la mitad de la red. Aunque los nodos domésticos son una característica destacada en EE.UU., los proveedores de nube como Hetzner y OVH también influyen en la ubicación de los nodos. La distribución entre operadores profesionales es más equilibrada. La participación de EE.UU. cae al 25,81%, mientras que naciones asiáticas como Singapur, Hong Kong, Japón y Corea del Sur suman casi un 25%, reflejando una estrategia deliberada para cumplir con requisitos regulatorios locales y reducir la latencia. Regiones como América del Sur, Oriente Medio y África permanecen notablemente subrepresentadas. Este desequilibrio se ve exacerbado por el mecanismo de consenso de Ethereum, donde una menor densidad de nodos en un área puede crear un "punto ciego geográfico", perjudicando el rendimiento de los validadores locales y comprometiendo los principios de descentralización. Sin embargo, esta disparidad también presenta una oportunidad. Existe una ventaja estratégica para quienes puedan establecer infraestructura de validación confiable y localizada en estas regiones actualmente desatendidas, anticipándose a la creciente demanda de servicios de staking que cumplan con la soberanía de datos y las regulaciones locales.

Foresight NewsHace 1 hora(s)

¿Es Ethereum realmente un «ordenador mundial»?

Foresight NewsHace 1 hora(s)

Trading

Spot
活动图片