Пятница , Сентябрь 17 2021
Домой >> Новости >> Binance: Хорошо организованные хакеры атакуют проекты на Binance Smart Chain

Binance: Хорошо организованные хакеры атакуют проекты на Binance Smart Chain

Binance: Хорошо организованные хакеры атакуют проекты на Binance Smart Chain

Биржа криптовалют Binance считает, что проекты на созданном ею блокчейне Binance Smart Chain подвергаются атакам «хорошо организованных хакеров». Компания отмечает, что за последнее время произошло более восьми атак с использованием функции flash loan, когда злоумышленники прибегают к помощи необеспеченных займов для манипулирования ликвидностью проектов и вывода многомиллионных сумм в свои кошельки.

Последняя такая атака произошла в конце прошлой недели. Хакеры воспользовались уязвимостью в механизме расчета залогового обеспечения DeFi-проекта Belt Finance и украли около $6,3 млн. Для этого они взяли восемь займов через биржу PancakeSwap на общую сумму $385 млн. Belt Finance предлагает пользователям увеличить доход в пространстве децентрализованных финансов за счет оптимизированных стратегий для обмена стейблкоинов на блокчейне BSC. Целью атаки стало хранилище beltUSD, взаимодействующее с такими протоколами, как Venus, Alpaca и Fortube.

«По сути, проблема возникла из-за неправильной интеграции Belt со стратегией Elipsis. Похожая проблема возникла в прошлом месяце, но тогда она была связана с некорректной интеграцией Venus», – заявил разработчик SushiSwap Мудит Гупта.

Binance призвала проекты повторно обратиться к аудиторским компаниям для проверки надежности своих систем.

«Если вы используете форк другого проекта, пожалуйста, дважды и трижды проверьте внесенные вами изменения в оригинальную версию», – пишет она. Часто причиной атак становятся ошибки при копировании кода существующих проектов, в которых соответствующие уязвимости закрыты.

Также биржа просит разработчиков использовать надлежащие меры контроля за рисками и в реальном времени отслеживать подозрительную активность, а в случае ее выявления останавливать работу протоколов. Дополнительно Binance предлагает им разработать план реагирования на самый негативный сценарий и запустить программы по отлову багов с вознаграждением для специалистов.

«В блокчейне BSC в последнее время происходит полный бардак, – пишет аналитик The Block Ларри Чермак. – Большинство нод управляется Binance и базируется на AWS для устранения частых форков. По сути, все крупные децентрализованные приложения уже пострадали из-за непроработанных форков и мошенничества».

«BSC – это публичная инфраструктура с неограниченным доступом, где любой желающий может запустить свой проект. Присутствуют злоумышленники и взломы, но в эксплойтах DeFi нет ничего нового и они явно не уникальны для BSC. Невозможно откатить историю транзакций, как себе это представляют люди», – заявлял ранее представитель Binance.

Смотрите также

Минфин США требует обеспечить свободную конвертацию стейблкоинов в фиат

Держатели стейблкоинов должны получить возможность свободной конвертации токенов в обеспеченные ими активы. Такое требование содержится …

Добавить комментарий

Adblock
detector