Хакеры взломали проекты DeFi Agave и Hundred Finance
Произошел очередной взлом в сфере децентрализованных финансов. На этот раз пострадали проекты Agave и Hundred Finance – злоумышленникам удалось вывести активов на общую сумму $11 млн. Хакерам удалось воспользоваться уязвимостью в функции смарт-контракта для поддержки «обернутых ETH» (wETH) в сети Gnosis Chain. Злоумышленники могли продолжать брать криптовалюты в долг до того, как приложения смогли сосчитать долг и обеспечение и прекратить выдавать долговые криптовалюты. Поэтому хакеры многократно использовали одни и те же средства в качестве обеспечения для получения кредитных токенов и, в конце концов, опустошили пулы ликвидности проектов. На текущий момент известно, что злоумышленники смогли вывести $11 млн в токенах wETH, wBTC, LINK, USDC, wXDAI и Gnosis. При этом вернуть средства практически невозможно, тем более, что хакеры использовали миксер Tornado Cash для отмывания криптовалют. Разработчик смарт-контрактов под псевдонимом Shegen подчеркнула, что протоколы Agave и Hundred Finance используют тот же код, что и популярный протокол DeFi Aave, в котором заблокировано активов на $18.4 млрд. Скорее всего, разработчики Aave неоднократно проводили аудит и исправили уязвимость, однако сам случай весьма показателен: «Даже если код выглядит крайне безопасным, и в нем может быть уязвимость, которая порушит ваши надежды. Похоже, нельзя доверять даже самому безопасному коду». Позднее Shegen провела дополнительное исследование и отметила, что уязвимость была причиной того, что разработчики Agave использовали функцию «небезопасным» путем. Однако, вероятность взлома была не слишком большой. Крупные проекты вроде Curve и Aave проводят дополнительные проверки обеспечения при выдаче кредитов и там такая ситуация невозможна. Напомним, что на днях была взломана децентрализованная платформа Deus Finance. Злоумышленники украли 200 000 DAO и 1 101.8 ETH, а также другие активы на сумму около $3 млн.
- 30 Мар, 02:35
Binance обновляет блокчейн-мост для подключения DeFi и CeFi
Binance, крупнейшая в мире криптовалютная биржа по объему торгов, запустила вторую итерацию своего кросс-цепного протокола, который соединяет свой флагманский блокчейн уровня 1, BNB Chain, с другими цепочками. Binance Bridge 2.0 будет совместим с бол...
- 29 Мар, 17:33
Binance обновляет Blockchain Bridge до версии 2.0 для доступа к DeFi и CeFi
Криптобиржа Binance представила блокчейн-мост Bridge 2.0 для перевода токенов из Эфириума в виде обернутых BToken. Токены могут быть использованы в экосистеме BNB Chain, блокчейн-играх, доступа к CeFi и DeFi. Binance Bridge 2.0 анонсируют как соверше...
- 22 Мар, 07:58
DeFi-протокол OneRing Finance взломали на $2 млн
Для выполнения эксплойта злоумышленник разместил специальный смарт-контракт на платформе Fantom. Поскольку скрипт был настроен на самоуничтожение, практически невозможно определить, какие уязвимости были использованы, отметила команда проекта. Для по...
- 21 Мар, 07:08
Хакер украл криптовалюту на $600 тыс. у пользователей проекта Li Finance
Хакер воспользовался уязвимостью смарт-контракта проекта Li Finance и похитил криптовалюту на $600 тыс. из кошельков 29 пользователей. Атака была совершена в 5:51 мск 20 марта, злоумышленнику удалось похитить 10 различных альткоинов, включая USD Coin...
- 20 Мар, 21:01
Киты за два месяца вложили в криптовалюту Aave более $10 млн
DeFi-токен Aave (AAVE) располагается на 54-ом месте в рейтинге цифровых валют. За прошедшие семь дней его капитализация выросла почти на 30% до $2,035 млрд. Курс Aave начинает новую неделю на отметке чуть выше $150.
Cегодня
- 09:26 Fox Business: Регулятор Нью-Йорка одобрит стейблкоин Ripple RLUSD в ближайшее время
- 08:19 Власти Японии предупредили общественность о пяти незарегистрированных иностранных критобиржах
- 07:55 Власти швейцарского кантона Берн изучат влияние майнинга на стабилизацию поставок электроэнергии
- 04:00 Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности