Серьезная кибератака поразила сектор децентрализованных финансов, скомпрометировав торговый протокол Trusted Volumes. В результате этой атаки платформа потеряла около 5,9 миллионов долларов. Среди украденных активов — значительные объемы Ethereum, Wrapped Bitcoin (WBTC) и различных стейблкоинов.
Кибератака стала возможной благодаря критической уязвимости в алгоритме проверки подписи протокола. Согласно отчетам экспертов по безопасности блокчейна из компаний SlowMist и PeckShield, злоумышленнику удалось обойти проверки цифровой подписи, необходимые для подтверждения ордера, что позволило ему совершать несанкционированные транзакции.
Trusted Volumes — это децентрализованный финансовый протокол, разработанный для упрощения торговли с использованием модели запроса котировок (RFQ). В отличие от традиционных автоматизированных систем маркет-мейкеров, этот протокол позволяет осуществлять прямой обмен ордерами между сторонами, что требует точной криптографической проверки для обеспечения целостности транзакций.
Стабильность этого процесса была подорвана уязвимостями в его функции fillOrder, что выявило критические недостатки в системе безопасности. Анализ после взлома показывает, что хакеры быстро перевели полученные средства через децентрализованные биржи, пытаясь скрыть следы транзакций. Данные блокчейна выявляют связи украденных активов с несколькими биржевыми счетами.
Атака на Trusted Volumes привлекает внимание к сохраняющимся уязвимостям в платформах DeFi. Она подчеркивает необходимость постоянного аудита механизмов проверки подписей для предотвращения несанкционированных транзакций. В настоящее время пользователи платформы сталкиваются с повышенными рисками. Эксперты настоятельно рекомендуют пользователям тщательно проверять техническую целостность и безопасность любых DeFi-сервисов, прежде чем авторизовывать крупные транзакции.
Этот инцидент служит суровым напоминанием сообществу DeFi о насущной необходимости усиления стратегий безопасности. Пока продолжается расследование, компания стремится выявить любые дальнейшие уязвимости в системе безопасности.
Кибератака стала возможной благодаря критической уязвимости в алгоритме проверки подписи протокола. Согласно отчетам экспертов по безопасности блокчейна из компаний SlowMist и PeckShield, злоумышленнику удалось обойти проверки цифровой подписи, необходимые для подтверждения ордера, что позволило ему совершать несанкционированные транзакции.
Trusted Volumes — это децентрализованный финансовый протокол, разработанный для упрощения торговли с использованием модели запроса котировок (RFQ). В отличие от традиционных автоматизированных систем маркет-мейкеров, этот протокол позволяет осуществлять прямой обмен ордерами между сторонами, что требует точной криптографической проверки для обеспечения целостности транзакций.
Стабильность этого процесса была подорвана уязвимостями в его функции fillOrder, что выявило критические недостатки в системе безопасности. Анализ после взлома показывает, что хакеры быстро перевели полученные средства через децентрализованные биржи, пытаясь скрыть следы транзакций. Данные блокчейна выявляют связи украденных активов с несколькими биржевыми счетами.
Атака на Trusted Volumes привлекает внимание к сохраняющимся уязвимостям в платформах DeFi. Она подчеркивает необходимость постоянного аудита механизмов проверки подписей для предотвращения несанкционированных транзакций. В настоящее время пользователи платформы сталкиваются с повышенными рисками. Эксперты настоятельно рекомендуют пользователям тщательно проверять техническую целостность и безопасность любых DeFi-сервисов, прежде чем авторизовывать крупные транзакции.
Этот инцидент служит суровым напоминанием сообществу DeFi о насущной необходимости усиления стратегий безопасности. Пока продолжается расследование, компания стремится выявить любые дальнейшие уязвимости в системе безопасности.
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
