Крупнейшие криптовалютные платформы пострадали от уязвимости Web3
На нескольких криптовалютных платформах произошла масштабная кибератака, приведшая к многомиллионным хищениям и использовавшая уязвимость в широко распространенном языке программирования Web3 - Vyper. Этот язык играет ключевую роль в создании смарт-контрактов.
Разработчики Vyper забили тревогу по поводу потенциальных уязвимостей в версиях 0.2.15, 0.2.16 и 0.3.0, которые хакеры смогли использовать для манипуляций со смарт-контрактами, впоследствии конвертировав эти манипуляции в запросы на списание средств со счета.
В понедельник Curve Finance, децентрализованная финансовая платформа (DeFi), сообщила, что из-за этой уязвимости она понесла значительные потери в размере 52 млн долларов в криптовалюте. Хотя часть похищенных средств удалось вернуть, Curve Finance ведет активную работу с преступниками в надежде вернуть оставшуюся часть потерянной криптовалюты. Также были получены сообщения о взломе токенов ERC-20, выпущенных на таких платформах, как Alchemix (alETH), Metronome Synth (smETH) и JPEG'd (pETH).
Определить полный размер ущерба довольно сложно из-за различных оценок, которые дают разные компании, занимающиеся обеспечением безопасности блокчейна.
Один из разработчиков Vyper, известный под псевдонимом "fubuloubu", охарактеризовал кибератаку как искусную и непредвиденную. По его мнению, злоумышленники потратили длительное время (от нескольких недель до нескольких месяцев), чтобы найти и использовать уязвимость. Наблюдения позволяют предположить, что эта атака была тщательно спланирована и могла быть делом рук сплоченной группы.
Масштабность и изощренность операции позволили выдвинуть гипотезу о причастности к ней хакеров, поддерживаемых правительством.Какие бывают хакеры:
Свежие комментарии