Хакеры украли $8,6 млн через уязвимость в Ionic

cryptonews.ru2024-09-05 tarihinde yayınlandı2025-02-05 tarihinde güncellendi

Эксперты компании по безопасности блокчейнов CertiK сообщили об атаке на протокол Ionic, работающий на Mode Network. По словам специалистов, хакеры использовали уязвимость, связанную с контрактом LBTC, чтобы создать 250 токенов и использовать их для займа других цифровых активов. Общий объем украденных средств составил примерно $8,6 млн.

Сообщается, что украденные цифровые активы были переведены в сеть Ethereum через мост. Для сокрытия следов злоумышленники использовали сервис микширования Tornado Cash, который позволяет анонимизировать транзакции. Это усложнило отслеживание пути перемещения денежных средств.

Представители CertiK подчеркнули, что контракт LBTC, используемый в атаке, считается неофициальным и не защищен инфраструктурой безопасности компании Lombard. Критическая система Bascule, которая должна проверять депозиты пользователей, по каким-то причинам отсутствовала. Это и позволило хакерам использовать функцию mint() с поддельными данными и обойти все проверки.

Эксплойт продемонстрировал уязвимость системы, где отсутствие надлежащей безопасности позволяет злоумышленникам проводить атаки. CertiK советует всем пользователям быть осторожными и избегать взаимодействия с неподтвержденными контрактами.

Такие инциденты подчеркивают важность внедрения надежных систем безопасности в DeFi-протоколах. Программисты и пользователи должны проверять контракты на предмет уязвимостей, чтобы избежать подобных ситуаций. Эксперты призывают участников рынка быть особенно внимательными к новым платформам и своевременно отслеживать обновления по безопасности. Устранение уязвимостей должно быть приоритетом для всех команд, работающих в сфере DeFi.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

İlgili Okumalar

Is Ethereum Truly a "World Computer"?

Title: Is Ethereum Really a "World Computer"? Ethereum, envisioned as a "world computer" by its founder Vitalik Buterin, aims to be a decentralized platform for global applications. However, a recent analysis by Four Pillars raises questions about whether it is more accurately a "Western computer," based on the geographical distribution of its validators. Currently, the United States dominates with 38.19% of all validators, followed by Germany at 13.04%. Combined, these two countries account for over half of the network. In contrast, Asian representation is minimal, with Singapore holding only 3.15%. The concentration is partly due to affordable cloud hosting services like Hetzner and OVH in Europe and North America, as well as the prevalence of residential validators in the U.S., where individuals run nodes via home internet connections. When examining professionally operated validators, the distribution becomes more balanced. The U.S. share drops to 25.81%, while Asian countries like Singapore (7.28%), Hong Kong (6.44%), Japan (6.38%), and South Korea (4.59%) collectively approach the U.S. level. This shift reflects strategic deployments by institutions to meet regulatory requirements and reduce latency for local users. However, regions like South America, the Middle East, and Africa remain underrepresented. Ethereum's peer-to-peer network mechanisms, such as gossipsub, disadvantage areas with low node density, creating a feedback loop where delayed message propagation reduces validator performance and rewards. This imbalance challenges Ethereum's promises of censorship resistance and global accessibility. Despite these issues, opportunities exist for growth in underrepresented regions. As demand for localized staking infrastructure rises, early entrants in areas like the Middle East could establish dominant positions by offering compliant, low-latency solutions. The evolving validator landscape highlights both the structural challenges and the potential for Ethereum to move closer to its "world computer" ideal.

Foresight News1 saat önce

Is Ethereum Truly a "World Computer"?

Foresight News1 saat önce

İşlemler

Spot
活动图片