Сектор децентрализованных финансов (DeFi) — это финансовая зона, где проводятся одни из самых рискованных экспериментов с криптовалютами, которые порой заканчиваются драматично.
Исследователи безопасности из VennBuild объявили об обнаружении «критической бэкдор-уязвимости», с помощью которой предполагаемые северокорейские хакеры создали ловушку, затрагивающую «тысячи смарт-контрактов на сумму более $10,000,000.
Раскрытый совместно с другими исследователями из Dedaub и DeFi Security Alliance (SEAL) план включал в себя инициализацию вредоносных версий прокси-контрактов с заметанием следов с помощью поддельных журналов.
Бэкдор предоставил хакерам полный контроль за счёт переправки вызовов на исходный контракт, в то время как [обозреватель блоков] Etherscan не выявил никаких проблем, — пояснил исследователь VennBuild, известный под ником «deebeez».
Не повезло кредитной платформе Texture на базе Solana, которая объявила о взломе своего контракта USDC Vault на сумму $2,2 млн.
Её команда предложила преступнику вознаграждение в размере 10% от суммы при условии возврата средств. При этом они написали, что хакер «допустил ошибку в системе безопасности, и для него полезно избежать эскалации ситуации».
Аргументы Texture были убедительными, и им удалось вернуть 90% средств.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
