crypto.ru
Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.
В BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию flash loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции postSwap).
Исследователи по безопасности подчеркнули, что последняя атака говорила о целесообразности работ системы обеспечения защиты и предотвращения угроз, созданной разработчиками BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году . По данным на март 2023 года, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.
В BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была Compound.
Эксперты BlockSec добавили, что постоянно стараются улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов). .