Белоснежный взломщик обезопасил SushiSwap от взлома на $ 350,000,000

Хакеры опять занимаются благотворительностью, а стартапы — дают непроверенные решения.

Анонимный взломщик из лагеря White Hats, samczun, сказал о том, как защитил SushiSwap от утраты $ 350,000,000. Его внимание привлек новейший инструмент реализации криптовалюты MISO, нацеленный на SushiSwap.

Достаточно скоро он нашел пару функций без контроля доступа и одну — без подабающей инициализации. Потом он выявил ошибку в построении MISO Dutch Autcion, которая позволяла злодеям вывести из смарт-контрактов все средства — $ 350,000,000. Samczun связался с командой биржи, а та — с BitDAO разрабом MISO. BitDAO было предложено окончить аукцион, выкупив все доступные там активы.

Несколькими деньками ранее иной взломщик вернул все средства Poly Network. Как станет понятно позднее, рекордные $ 600,000,000 взломщик похитил опосля выявления критичной уязвимости — чтоб удержать в неопасном месте на период разбирательства. Оценив поступок таинствнного юзера команда Polyпредложила ему $ 500,000 и пространство советника по сохранности.

Вообщем, не все хакеры — альтруисты, а стартапы — заинтригованные в развитии продукта мастера. Волна взломов захлестнула Binance Smart Chain в весеннюю пору и в летнюю пору 2021 года. Общие утраты DeFi-проектов оцениваются приблизительно в $ 1,000,000,000. Опаски также вызывает новое направление — алгоритмические стейблкоины, скомпрометировавшее себя обесцениванием активов. Более узнаваемый вариант — падение токена TITAN, которое привело к потере инвесторами сотен миллионов баксов. Одним из пострадавших оказался миллиардер Марк Кьюбан — узнаваемый приверженец криптовалюты и блокчейна.

По данным Ciphertrace, массовая миграция хакеров из традиционных криптовалют в DeFi наблюдается с начала года. За 1-ые 3 месяца 2021-го на децентрализованные деньги приходилось 56% от общей добычи киберпреступников в секторе цифровых валют.

С предупреждениями о масштабных атаках предупреждает юзеров ФБР. По словам агентов, злоумышленники будут уделять завышенное внимание аутентификации при помощи номера телефона — выдавая себя за обладателя мобильного либо пользуясь наличием связей в компаниях-провайдерах.

Источник

Author: Anonim