Binance заявила об атаках «организованных хакеров» на проекты в созданном ею блокчейне

отмечает, что за последнее время произошло более восьми атак с использованием функции flash loan, когда злоумышленники прибегают к помощи необеспеченных займов для манипулирования ликвидностью проектов и вывода многомиллионных сумм в свои кошельки. Последняя такая атака произошла в конце прошлой недели. Хакеры воспользовались уязвимостью в механизме расчета залогового обеспечения DeFi-проекта Belt Finance и украли около $6,3 млн. Для этого они взяли восемь займов через биржу PancakeSwap на общую сумму $385 млн. Belt Finance предлагает пользователям увеличить доход в пространстве децентрализованных финансов за счет оптимизированных стратегий для обмена стейблкоинов на блокчейне BSC. Целью атаки стало хранилище beltUSD, взаимодействующее с такими протоколами, как Venus, Alpaca и Fortube. «По сути, проблема возникла из-за неправильной интеграции Belt со стратегией Elipsis. Похожая проблема возникла в прошлом месяце, но тогда она была связана с некорректной интеграцией Venus», – заявил разработчик SushiSwap Мудит Гупта. Binance призвала проекты повторно обратиться к аудиторским компаниям для проверки надежности своих систем. «Если вы используете форк другого проекта, пожалуйста, дважды и трижды проверьте внесенные вами изменения в оригинальную версию», – пишет она. Часто причиной атак становятся ошибки при копировании кода существующих проектов, в которых соответствующие уязвимости закрыты. Также биржа просит разработчиков использовать надлежащие меры контроля за рисками и в реальном времени отслеживать подозрительную активность, а в случае ее выявления останавливать работу протоколов. Дополнительно Binance предлагает им разработать план реагирования на самый негативный сценарий и запустить программы по отлову багов с вознаграждением для специалистов. «В блокчейне BSC в последнее время происходит полный бардак, – пишет аналитик The Block Ларри Чермак. – Большинство нод управляется Binance и базируется на AWS для устранения частых форков. По сути, все крупные децентрализованные приложения уже пострадали из-за непроработанных форков и мошенничества». «BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – заявлял ранее представитель Binance.

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!