Хакеры украли $8,6 млн через уязвимость в Ionic

cryptonews.ru发布于2024-09-05更新于2025-02-05

Эксперты компании по безопасности блокчейнов CertiK сообщили об атаке на протокол Ionic, работающий на Mode Network. По словам специалистов, хакеры использовали уязвимость, связанную с контрактом LBTC, чтобы создать 250 токенов и использовать их для займа других цифровых активов. Общий объем украденных средств составил примерно $8,6 млн.

Сообщается, что украденные цифровые активы были переведены в сеть Ethereum через мост. Для сокрытия следов злоумышленники использовали сервис микширования Tornado Cash, который позволяет анонимизировать транзакции. Это усложнило отслеживание пути перемещения денежных средств.

Представители CertiK подчеркнули, что контракт LBTC, используемый в атаке, считается неофициальным и не защищен инфраструктурой безопасности компании Lombard. Критическая система Bascule, которая должна проверять депозиты пользователей, по каким-то причинам отсутствовала. Это и позволило хакерам использовать функцию mint() с поддельными данными и обойти все проверки.

Эксплойт продемонстрировал уязвимость системы, где отсутствие надлежащей безопасности позволяет злоумышленникам проводить атаки. CertiK советует всем пользователям быть осторожными и избегать взаимодействия с неподтвержденными контрактами.

Такие инциденты подчеркивают важность внедрения надежных систем безопасности в DeFi-протоколах. Программисты и пользователи должны проверять контракты на предмет уязвимостей, чтобы избежать подобных ситуаций. Эксперты призывают участников рынка быть особенно внимательными к новым платформам и своевременно отслеживать обновления по безопасности. Устранение уязвимостей должно быть приоритетом для всех команд, работающих в сфере DeFi.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

你可能也喜欢

Bittensor 的智力套利陷阱:资本只炒代币,优质 AI 无人买单

本文探讨了去中心化人工智能网络Bittensor存在的机制缺陷与资本炒作风险。Bittensor通过代币TAO激励开发者构建AI子网,但其奖励分配机制核心依赖于各子网原生代币(Alpha)的价格或资金流动,而非AI成果的实际质量或商业化收入。这导致了一个自我强化的循环:资金推高代币价格→子网获得更多TAO奖励→持有者收益增加并可能继续买入。然而,该体系缺乏对真实用户付费和使用量的衡量,价值锚定薄弱。 文章指出系统存在两大漏洞:一是验证者评分机制在作弊方控制过半质押量时会失效,可能导致矿工与验证者串通套利;二是存在“评分复制”问题,部分验证者无需实际工作即可获利。尽管项目方通过硬分叉尝试修复,但规则频繁变更(从代币价格到资金流再改回价格)显示出其根本症结:激励标尺是代币流通收益而非真实业务价值。 目前,少数运营商掌控大量质押代币,市场资金空转明显。尽管存在缺陷,作者认为Bittensor在推动分布式AI基础设施(如算力、训练资源)方面仍有价值,类似于互联网泡沫催生了光纤网络。同时,Grayscale等机构申请Bittensor ETF若获批准,虽会引入风险,但大量传统资金和监管审查也可能倒逼生态优化。最终,文章呼吁关注其构建开放、非垄断AI生态的潜力,期待子网未来能脱离补贴实现自我造血。

Foresight News2小时前

Bittensor 的智力套利陷阱:资本只炒代币,优质 AI 无人买单

Foresight News2小时前

交易

现货
活动图片