MariSokol369
Помощник форума
Протокол Ekubo подвергся эксплуатации уязвимости, в результате которой неизвестные злоумышленники похитили активы на сумму 1,4 млн долларов.
Инцидент затронул контракт маршрутизатора свопов в сетях, совместимых с EVM. По данным специалистов по безопасности из компании Blockaid, атака была направлена на кастомный контракт-расширение в сети Ethereum. Причиной взлома стала некорректная работа функции проверки полномочий на авторизацию платежей, что позволило хакерам подменять данные и инициировать переводы с кошельков пользователей, ранее предоставивших протоколу разрешения на использование своих токенов.
Технический анализ показал, что система принимала внешние данные без надлежащей верификации, фактически позволяя перемещать средства без прямого согласия владельцев. Аналитики SlowMist привели пример одного из пострадавших, который ранее выдал неограниченное разрешение на использование актива WBTC. Используя эту брешь, злоумышленники провели 85 последовательных транзакций по 0,2 WBTC каждая, в результате чего общие потери данного пользователя составили 17 WBTC. Команда проекта выпустила экстренную рекомендацию для всех клиентов немедленно отозвать активные разрешения (аппрувы), чтобы предотвратить дальнейшие хищения.
Данный инцидент произошел на фоне общего ухудшения ситуации с безопасностью в криптоиндустрии. Апрель был признан наиболее проблемным месяцем года: зафиксировано более 25 атак, а суммарный ущерб превысил 630 млн долларов. Крупнейшим случаем стал взлом моста Kelp на 292 млн долларов, последствия которого затронули и кредитную платформу Aave, где похищенные средства использовались в качестве залога для получения займов. Эксперты призывают пользователей к более осторожному управлению разрешениями в смарт-контрактах для минимизации рисков при подобных сбоях в логике протоколов.
Инцидент затронул контракт маршрутизатора свопов в сетях, совместимых с EVM. По данным специалистов по безопасности из компании Blockaid, атака была направлена на кастомный контракт-расширение в сети Ethereum. Причиной взлома стала некорректная работа функции проверки полномочий на авторизацию платежей, что позволило хакерам подменять данные и инициировать переводы с кошельков пользователей, ранее предоставивших протоколу разрешения на использование своих токенов.
Технический анализ показал, что система принимала внешние данные без надлежащей верификации, фактически позволяя перемещать средства без прямого согласия владельцев. Аналитики SlowMist привели пример одного из пострадавших, который ранее выдал неограниченное разрешение на использование актива WBTC. Используя эту брешь, злоумышленники провели 85 последовательных транзакций по 0,2 WBTC каждая, в результате чего общие потери данного пользователя составили 17 WBTC. Команда проекта выпустила экстренную рекомендацию для всех клиентов немедленно отозвать активные разрешения (аппрувы), чтобы предотвратить дальнейшие хищения.
Данный инцидент произошел на фоне общего ухудшения ситуации с безопасностью в криптоиндустрии. Апрель был признан наиболее проблемным месяцем года: зафиксировано более 25 атак, а суммарный ущерб превысил 630 млн долларов. Крупнейшим случаем стал взлом моста Kelp на 292 млн долларов, последствия которого затронули и кредитную платформу Aave, где похищенные средства использовались в качестве залога для получения займов. Эксперты призывают пользователей к более осторожному управлению разрешениями в смарт-контрактах для минимизации рисков при подобных сбоях в логике протоколов.
