Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Главная / Экономика и бизнес
Антон Василюк Опубликована сегодня в 19:20

Хакеры уже потирали руки: как $10 млн чуть не исчезли из блокчейна

Представьте: тысячи смарт-контрактов в блокчейне содержат скрытую уязвимость, позволяющую злоумышленникам забирать миллионы долларов. Именно такую угрозу обнаружили эксперты безопасности — и успешно её нейтрализовали.

Тихая угроза: уязвимость, которая оставалась незамеченной месяцами

Исследователь Venn Network под псевдонимом Deeberiroz первым забил тревогу. Оказалось, что проблема кроется в прокси-контрактах стандарта ERC-1967: злоумышленник мог захватить их ещё до завершения настройки.

"Хакер внедрял вредоносный код в момент развертывания контрактов, получая скрытый и постоянный доступ к управлению активами", — объяснил соучредитель Venn Network Ор Дадош.

36 часов на спасение: как предотвратили катастрофу

8 июля Venn Network обнаружила уязвимость и начала масштабную операцию с участием команд Pcaversaccio, Dedaub и Seal 911. Чтобы не спугнуть злоумышленника, работа велась в режиме строгой секретности.

Анализ рисков: эксперты проверили все затронутые контракты.

Эвакуация средств: уязвимые активы были перемещены в безопасные хранилища.

Координация с проектами: несколько DeFi-протоколов успели защитить пользовательские средства до атаки.

"Мы поняли, что под угрозой — десятки миллионов долларов. Хуже всего то, что ущерб мог бы расти, затронув огромную часть заблокированных в DeFi средств", — отметил Дадош.

Кто стоит за атакой? Версия исследователей

Дэвид Бенчимол, исследователь Venn Network, предположил, что за атакой может стоять Lazarus Group — печально известная северокорейская хакерская группировка.

  • Вектор атаки был сложным и универсальным, работая во всех EVM-совместимых сетях.
  • Злоумышленник выжидал крупную цель, что характерно для организованных групп.

Прямых доказательств причастности Lazarus Group нет, но их методы и масштабы операций заставляют задуматься.

Последствия и уроки для DeFi

Одним из пострадавших протоколов стал Berachain — его команда оперативно приостановила уязвимый контракт и перенесла средства в новый. Пользовательские активы не пострадали.

Этот случай в очередной раз показал:

  • Безопасность смарт-контрактов требует постоянного аудита.
  • Координация между проектами может спасти миллионы.
  • Хакеры становятся изощрённее — защита должна быть на шаг впереди.

Подписывайтесь на Moneytimes.Ru

Читайте также

Майнеры в шоке: BIT Mining полностью меняет стратегию — и вот что будет с SOL дальше сегодня в 22:01

Крупная майнинговая компания BIT Mining переходит в экосистему Solana, инвестируя до $300 млн. Что это значит для крипторынка.

Читать полностью » Шесть месяцев тишины: что скрывают тесты с цифровой валютой в Австралии сегодня в 21:08

Австралия тестирует цифровой доллар: как CBDC изменит платежи и банкинг? Крупнейшие банки и регуляторы запустили шестимесячный эксперимент с токенизированными активами.

Читать полностью » Криптовалюты массово бегут из США — вот что скрывают регуляторы сегодня в 20:05

55 млн американцев вовлечены в криптоиндустрию, но из-за неясных законов бизнес уходит за рубеж. Как США могут сохранить лидерство?

Читать полностью » Ирландия получила миллиарды от Apple: как самый низкий налог обернулся огромным долгом? сегодня в 18:31

Спустя 9 лет Apple проиграла суд и обязана выплатить Ирландии огромную сумму!

Завершилось многолетнее налоговое разбирательство между Apple, ирландскими властями и Европейским союзом.

Читать полностью » Крах FTX обернулся новым скандалом: инвестор в шоке от решения суда — что будет дальше сегодня в 18:01

Китайский инвестор оспаривает решение FTX исключить кредиторов из "запретных" юрисдикций. Почему биржа рискует оставить его без $15 млн.

Читать полностью » Sony признала массовый брак в Xperia 1 VII: что делать владельцам? сегодня в 17:44

Sony Xperia 1 VII: почему компания экстренно останавливала продажи и начала массовую замену смартфонов?

Компания Sony объявила о запуске программы бесплатной замены смартфонов Xperia 1 VII, в которых была выявлена серьёзная техническая неисправность.

Читать полностью » Биткоин-ETF собрали $50 млрд — но это только начало: что скрывают институциональные инвесторы сегодня в 17:17

Рекордный приток $50 млрд в биткоин-ETF подтверждает: криптовалюты больше не для спекулянтов. Кто стоит за этим ростом и почему альткоины — следующий рубеж.

Читать полностью » Дешевле и ближе: как сегодня в 17:06

Новый ход "Яндекса": почему компания переносит производство телевизоров в Беларусь?

Белорусское предприятие H-tv приступило к выпуску телевизоров под брендом "ТВ Станция" с интегрированным голосовым помощником "Алиса" по заказу российской компании "Яндекс".

Читать полностью »

Новости
Садоводство

Три обработки — и тли как не бывало: инструкция для дачников
Городская среда

Залповые дожди накрыли Московский регион — и теперь они не пощадят даже сухие районы
Наука и технологии

Нефтяные скважины вызывают депрессию у живущих рядом людей
Экономика и бизнес

Секретный отчет: почему доллар может рухнуть быстрее, чем вы думаете
Туризм

Место ребенка в купе: Как попытка сэкономить обернулась для пассажиров потерей денег и конфликтом с проводниками
Наука и технологии

США вошли в десятку стран с самой дорогой питьевой водой
Недвижимость

Риэлторы назвали приёмы, которые помогают продать квартиру за неделю
Россия

Новый вид мошенничества: аферисты обманывают россиян под видом обустройства мусорных площадок
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]