Безопасность вкратце 👀
Radiant: $58 млн
16 октября Radiant Capital подвергся взлому в сетях Arbitrum и BSC, что привело к убыткам на сумму более $50 млн. Хотя полные технические подробности эксплойта остаются нераскрытыми, команда протокола подтвердила, что вектором атаки стал взлом нескольких кошельков разработчиков.
Прочтите постмортем-отчет Radiant для получения дополнительной информации
Неизвестный протокол: $1.4 млн
24 октября неизвестный форк Compound в сети Base подвергся эксплойту, в результате которого было потеряно около $1.4 млн. Хотя на момент инцидента затронутые контракты были не верифицированы, наш анализ показывает, что эта атака, вероятно, была связана с уязвимой зависимостью цены от спотовой цены на Uniswap.
Посмотреть полный список транзакций атаки через Phalcon Security Incidents
EGA: $554 тыс.
5 октября не верифицированный контракт в сети BSC подвергся эксплойту, что привело к потере $554 тыс. Первопричиной стало отсутствие защиты от проскальзывания в функции, покупающей токены EGA из пар Pancake, что сделало её уязвимой для атак с манипулированием ценой.
Отследить подробности атаки через Phalcon Explorer
P719: $315 тыс.
11 октября токен P719 подвергся эксплойту в сети BSC, что привело к потере $315 тыс. Несмотря на то, что скомпрометированный контракт не был верифицирован, мы предполагаем, что первопричиной стал дефектный механизм сжигания токенов в функционале торговли P719.
Подпишитесь на Phalcon для получения оповещений в режиме реального времени и автоматизированных действий.
Блокируйте хакерские атаки до их исполнения, чтобы предотвратить любые убытки!
BlockSec на Better Web3 Forum 2024 🔥
Посмотрите выступление соучредителя BlockSec Яджина Чжоу (Yajin Zhou) на форуме Better Web3 Forum 2024, чтобы узнать о новейших тенденциях безопасности, извлечь уроки из прошлых инцидентов, понять, почему одного аудита недостаточно, и что могут сделать команды проектов для обеспечения безопасности своих протоколов.
