Хакеры продолжают активно нападать на DeFi-протоколы, используя уязвимости в смарт-контрактах. За последние сутки зафиксировано сразу несколько крупных атак, о чем сообщили эксперты BlockSec Phalcon. Они отметили, что в результате своих злодеяний, преступники сумели похитить около $340 тыс. Хакеры использовали методы манипуляции ценами, недостатки контроля доступа и уязвимости в механизме защиты.
Последняя атака затронула проекты на BSC и Arbitrum. В результате хакеры смогли вывести $107 тыс. из 1-й сети и $188 тыс. из 2-й. В обоих случаях использовались схемы с манипуляции ценами. В рамках одной атаки злоумышленники вынудили контракт инвестировать средства в свою пользу, а во другом случае воспользовались отсутствием контроля доступа и защиты от проскальзывания, чтобы «сжечь» позиции жертв.
Ранее был зафиксирован взлом протокола децентрализованных финансов PeapodsFinance, в результате которого пользователи потеряли около $3 тыс. Хакер установил значение показателя slippageOverride на 999, что позволило ему обойти защиту и провести атаку.
Кроме того, вчера произошел взлом малоизвестного токена XSD на блокчейнах Ethereum, Base и Optimism. Хакеры использовали уязвимость в функции swapXSDforETH и заработали около $45 тыс. Они эксплуатировали проблему повторного входа (reentrancy) и смогли сжечь токены, находящиеся в пуле ликвидности.
Эксперты предупреждают, что атаки на DeFi-протоколы продолжаются, и рекомендуют разработчикам проектов усиливать защиту смарт-контрактов. Основные проблемы остаются неизменными: отсутствие должного контроля доступа, слабые механизмы защиты от манипуляций и недостаточная проверка кода перед запуском.
