Эксперты по блокчейн-безопасности из CertiK сообщили о взломе протокола Ionic, функционирующего в сети Mode Network.
По их данным, злоумышленники воспользовались уязвимостью контракта LBTC, создав 250 фальшивых токенов. Эти активы были использованы для получения займов в других цифровых валютах, что позволило хакерам вывести около $8 600 000.
Похищенные средства оперативно перевели в Ethereum через кроссчейн-мост, а затем попытались скрыть следы при помощи Tornado Cash. Этот сервис микширования затрудняет отслеживание транзакций, что усложняет возврат украденных активов.
По данным CertiK, проблема заключалась в том, что контракт LBTC не относился к официальным решениям и не был защищен системой безопасности компании Lombard. Ключевой элемент защиты – механизм Bascule, который должен проверять депозиты пользователей, – отсутствовал. Это позволило атакующим использовать функцию mint() с фальшивыми данными, обходя встроенные проверки.
Инцидент выявил критические слабости протокола, которые позволили криптопреступникам реализовать эксплойт. CertiK призывает пользователей быть осторожными и избегать взаимодействия с неподтвержденными контрактами, поскольку отсутствие должной защиты повышает риски кибератак.
Источник
Уникальность
