Хакеры украли $8,6 млн через уязвимость в Ionic

cryptonews.ruPublié le 2024-09-05Dernière mise à jour le 2025-02-05

Эксперты компании по безопасности блокчейнов CertiK сообщили об атаке на протокол Ionic, работающий на Mode Network. По словам специалистов, хакеры использовали уязвимость, связанную с контрактом LBTC, чтобы создать 250 токенов и использовать их для займа других цифровых активов. Общий объем украденных средств составил примерно $8,6 млн.

Сообщается, что украденные цифровые активы были переведены в сеть Ethereum через мост. Для сокрытия следов злоумышленники использовали сервис микширования Tornado Cash, который позволяет анонимизировать транзакции. Это усложнило отслеживание пути перемещения денежных средств.

Представители CertiK подчеркнули, что контракт LBTC, используемый в атаке, считается неофициальным и не защищен инфраструктурой безопасности компании Lombard. Критическая система Bascule, которая должна проверять депозиты пользователей, по каким-то причинам отсутствовала. Это и позволило хакерам использовать функцию mint() с поддельными данными и обойти все проверки.

Эксплойт продемонстрировал уязвимость системы, где отсутствие надлежащей безопасности позволяет злоумышленникам проводить атаки. CertiK советует всем пользователям быть осторожными и избегать взаимодействия с неподтвержденными контрактами.

Такие инциденты подчеркивают важность внедрения надежных систем безопасности в DeFi-протоколах. Программисты и пользователи должны проверять контракты на предмет уязвимостей, чтобы избежать подобных ситуаций. Эксперты призывают участников рынка быть особенно внимательными к новым платформам и своевременно отслеживать обновления по безопасности. Устранение уязвимостей должно быть приоритетом для всех команд, работающих в сфере DeFi.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Lectures associées

Ethereum est-il vraiment un « ordinateur mondial » ?

Depuis son lancement en 2015, Ethereum a été présenté comme un "ordinateur mondial". Cependant, une analyse de la répartition géographique de ses nœuds de validation révèle une forte concentration : les États-Unis (38,19 %) et l’Allemagne (13,04 %) représentent à eux seuls plus de la moitié de tous les validateurs. Les particuliers américains, utilisant leur connexion internet domestique, contribuent significativement à ce chiffre. Cette centralisation est principalement due aux coûts, à la facilité d'accès et aux infrastructures plus développées dans ces régions. Si l'on considère uniquement les validateurs gérés par des institutions professionnelles, le paysage apparaît plus équilibré. La part des États-Unis diminue à 25,81 %, tandis que celle des principales nations asiatiques (Singapour, Hong Kong, Japon, Corée du Sud) s'élève collectivement à environ 24,7 %, témoignant d'une volonté stratégique de répondre aux exigences réglementaires locales et de réduire la latence pour les utilisateurs asiatiques. Le mécanisme pair-à-pair du réseau désavantage structurellement les régions à faible densité de nœuds, comme l'Amérique du Sud, le Moyen-Orient ou l'Afrique. Les validateurs de ces zones, recevant les messages avec retard, voient leur performance et leurs récompenses potentielles affectées. Cette situation remet en question les promesses de décentralisation et d'accessibilité globale d'Ethereum. Toutefois, cette disparité géographique représente également une opportunité. Les premiers opérateurs capables d'établir une infrastructure de validation fiable dans ces régions sous-représentées pourraient acquérir un avantage décisif en répondant à la demande croissante de solutions locales, respectueuses des réglementations et à faible latence. Le succès des institutions en Asie préfigure ce développement potentiel.

Foresight NewsIl y a 1 h

Ethereum est-il vraiment un « ordinateur mondial » ?

Foresight NewsIl y a 1 h

Le piège de l'arbitrage intellectuel de Bittensor : les capitaux ne spéculent que sur les tokens, l'IA de qualité ne trouve pas preneur

L'article explore les failles du système d'incitation de Bittensor, un réseau décentralisé d'IA qui récompense les développeurs avec le jeton TAO. Le mécanisme, divisé en sous-réseaux (subnets) avec leurs propres jetons Alpha, lie les récompenses à la valeur marchande de ces jetons plutôt qu'à la qualité réelle, à l'utilité ou aux revenus commerciaux des projets d'IA. Ce modèle crée une boucle spéculative où l'afflux de capitaux fait monter le prix des jetons Alpha, ce qui augmente la part de récompenses TAO du sous-réseau, attirant ainsi plus d'investisseurs. L'article souligne que cela favorise la spéculation ("l'argent chassant l'argent") plutôt que le financement de produits d'IA de valeur ayant une demande réelle. Plusieurs vulnérabilités sont pointées : le risque de collusion entre mineurs et validateurs s'ils contrôlent plus de 50% des jetons stakés, la pratique de la "copie de notes" par certains validateurs, et la concentration du pouvoir entre les mains de quelques grands opérateurs. Malgré ces défis structurels, l'article reconnaît le potentiel disruptif de Bittensor pour créer une IA ouverte et décentralisée, citant des projets techniques prometteurs qui émergent du réseau. L'approbation potentielle d'un ETF par la SEC pourrait apporter à la fois des capitaux traditionnels et un examen réglementaire plus strict, pouvant forcer le réseau à améliorer ses mécanismes d'incitation vers une viabilité économique réelle.

Foresight NewsIl y a 2 h

Le piège de l'arbitrage intellectuel de Bittensor : les capitaux ne spéculent que sur les tokens, l'IA de qualité ne trouve pas preneur

Foresight NewsIl y a 2 h

Trading

Spot
活动图片