2 Сентября 2025 10:54
Новости
  11:37    22.4.2020

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me
pixabay.com
В минувшие выходные злоумышленники атаковали децентрализованную биржу Uniswap и платформу Lendf.me. Хотя расследование случившегося еще далеко от завершения, уже известно, что хакеры похитили примерно 25 млн долларов в криптовалюте, эти два нападения были связаны между собой, и, вероятно, осуществлялись одной и той же группой или человеком.
По словам следователей, для этой атаки злоумышленники объединили уязвимости и различные легитимные возможности блокчейн-технологий, в итоге осуществив сложную reentrancy-атаку (атака повторного входа или рекурсивный вызов). Такие атаки позволяют хакерам выводить средства в цикле, пока их исходная транзакция не будет одобрена или отклонена.

Сообщается, что Uniswap и Lendf.me имели много общего. В частности, обе платформы использовали:

протокол Lendf.me— протокол децентрализованного финансирования (decentralized finance, DeFi), разработанный dForce Foundation для поддержки кредитных операций на платформе Ethereum;
imBTC— токен The Tokenized Bitcoin, который работает на платформе Ethereum и привязан к Bitcoin и его стоимости в соотношении 1:1;
ERC-777— одна из базовых технологий блокчейна Ethereum, предназначенная для поддержки смарт-контрактов (и Lendf.me, и imBTC работают как смарт-контракты на платформе Ethereum).
«Как известно, стандарт ERC-777 не имеет уязвимостей, однако комбинация использования ERC777 и контрактов Uniswap/Lendf.Me делает возможными reentrancy-атаки», — пишут эксперты разработчики Tokenlon, компании, стоящей за разработкой imBTC.

В компании считают, что хакеры использовали публично доступный эксплоит, опубликованный на GitHub в июле 2019 года компанией OpenZeppelin, которая проводит аудит безопасности для криптовалютных платформ - https://github.com/ConsenSys/Uniswap-audit-report-2018-12#31-liquidity-pool-can-be-stolen-in-some-tokens-eg-erc-777-29.

По предварительным оценкам, на данный момент Uniswap лишилась от 300 000 до 1 100 000 долларов США, тогда как у Lendf.me было похищено более 24 500 000 долларов США, то есть практически все активы платформы. Хакеры использовали атаку повторного входа, чтобы перевести средства с каждой платформы на свой кошелек, а затем сразу же вывели украденное на другие счета.

Оба сайта временно не работают для предотвращения дальнейших атак. Разработчики Tokenlon тоже приостановили действие imBTC и блокируют любые новые транзакции, чтобы не позволить хакерам развить активность и атаковать другие платформы.

Источник -  xakep.ru

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • В соцсетях предлагают купить фальшивые купюры. Европол о задержаниях

    В соцсетях предлагают купить фальшивые купюры. Европол о задержаниях
    В Латвии засветился продавец фальшивых купюр - предлагает в соцсетях банкноты номиналом 20 и 50 евро. За несколько сотен евро якобы можно получить несколько тысяч поддельных, но очень качественных - из Нидерландов... Фоном к этому идет сообщение о масштабной операции с участием Европола на прошлой неделе - в нескольких странах…
  • Задержано около 100 кг наркотиков и груз сигарет <span class="comment-count">(7)</span>

    Задержано около 100 кг наркотиков и груз сигарет (7)
    14 августа на основании полученной оперативной информации стражи порядка задержали в Озолайнской волости (Резекненский край) мужчину 1975 г.р., подозреваемого в совершении преступлений, связанных с наркотиками и контрабандой, сообщает полиция.
  • За въезд какого россиянина из "черного списка" предлагали 100 000 евро

    За въезд какого россиянина из "черного списка" предлагали 100 000 евро
    Бюро по борьбе и предотвращению коррупции (ББПК, KNAB) сообщает, что задержало двух человек, которым суд избрал меру пресечения в виде заключения под стражу, по делу о подготовке к передаче взятки в размере 100 000 евро должностному лицу Министерства внутренних дел Латвии по поручению гражданина России, внесенного в "черный список".
  • Контрабанда: как "забывают" декларировать сигареты, сумки Chanel, ювелирку (дополнено) <span class="comment-count">(9)</span>

    Контрабанда: как "забывают" декларировать сигареты, сумки Chanel, ювелирку (дополнено) (9)
    Судебный портал Tiesas.lv приводит поучительные примеры дел о контрабанде, который недавно прошли через латвийские суды. И напоминает:"Контрабанда — это незаконный ввоз или вывоз товаров через государственную границу в обход таможенных правил и уплаты налогов".

Кнопка Телеграм в байках

Kriminal.lv в Телеграме
 

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии

Правовая информация


Kriminal.lv является зарегистрированным в Регистре предприятий Латвийской Республики электронным средством массовой информации. Перепубликация материалов возможна только с разрешения редакции kriminal.lv.