Неотдавнашен пробив в сигурността на блокчейна от втори слой Base доведе до кражба на около $1 милион поради уязвимости в непотвърдени договори за заем.
Инцидентът, за който Cyvers Alerts съобщи на 25 октомври, е свързан с манипулиране на смарт договори, свързани с „обвит“ Eтериум (WETH). Първоначално нападателят е източил близо $993,534, като е прехвърлил по-голямата част от тях в мрежата на алткойна и впоследствие е вкарал $202,549 чрез услугата Tornado Cash, насочена към защита на личните данни. Освен това чрез същия експлойт бяха взети допълнителни $455,127.
Хакан Унал от Cyvers Alerts обясни, че експлоатираният оракул е разчитал на една-единствена търговска двойка с ниска ликвидност, което я прави особено уязвима за манипулиране на цените. Той подчерта, че е важно да се използват по-стабилни оракули с по-висока ликвидност, за да се избегнат подобни инциденти в бъдеще. Унал също така посочи, че засилената надлежна проверка при проверката на договорите за кредитиране, особено по отношение на използваните оракули, може да помогне за намаляване на тези рискове.
Този пробив поражда значителни опасения относно протоколите за сигурност, въведени в рамките на DeFi платформите. Тъй като популярността на DeFi продължава да расте, нараства и потенциалът за експлоатация от злонамерени участници.
Експертите твърдят, че отговорността за подобни уязвимости е не само на нападателите, но и на субектите, които управляват непроверените договори, и на тези, които избират недостатъчно сигурни оракули за проверка на цените. Усъвършенстването на мерките за защита и осигуряването на задълбочена проверка на договорите ще бъдат от решаващо значение за опазването на средствата на потребителите и за поддържането на доверието в DeFi екосистемата.
Инцидентът служи като ярко напомняне за присъщите рискове в бързо развиващото се блокчейн пространство. Тъй като както разработчиците, така и потребителите осъзнават все повече тези уязвимости, съществува неотложна необходимост от стандарти и най-добри практики в цялата индустрия, за да се повиши сигурността на децентрализираните платформи. В перспектива решаването на тези въпроси ще бъде от съществено значение за насърчаването на по-безопасна среда в света на блокчейн финансите.
Министерството на правосъдието на САЩ повдигна обвинения срещу Алексей Андрюнин, главен изпълнителен директор на компанията за крипто услуги Gotbit, по обвинения в телеграфна измама и конспирация, свързани с манипулиране на пазара.
Министерството на правосъдието на САЩ повдигна обвинения за телеграфна измама и манипулиране на пазара срещу Алексей Андрюнин, основател и главен изпълнителен директор на крипто маркетмейкъра Gotbit.
16-годишно момче от Източен Лондон е обвинено в множество терористични престъпления, включително набиране на средства за Ал Кайда с помощта на криптовалути.
Нишад Синг, бивш инженерен директор на FTX, бе осъден три години за присвояване на потребителски средства и нарушаване на законите за финансиране на кампании.