Хакер использовал уязвимость в системе мгновенных займов, в результате чего из заброшенного протокола Yield Protocol утекло 181 000 долларов

было потеряно более 181 000 долларов США из криптовалютного портфеляtractractrac tractracDeFi. Атака представляла собой тщательно спланированное наступление на смарт-контрактыпротокола . Атака представляла собой тщательно спланированное наступление на смарт-контрактыпротокола tractrac tractrac. Атака представляла собой тщательно спланированное наступление на смарт-контрактыпротокола . Атака представляла собой тщательно спланированное наступление на смарт-контрактыпротокола Yield Protocol в блокчейне Arbitrum. Атака была совершена даже после того, как протокол прекратил свою работу.

Внутри взлома протокола Yield

компания Peckshield, специализирующаяся на расследовании инцидентов в блокчейне заметила Инцидентdent, а затем о нем сообщила платформа по обеспечению безопасности цифровых активов CertiK. Хакер украл средства, используя уязвимость, которая нарушила баланс пула токенов и общий объем предложения 

Хакер использовал заемные средства для кражи еще большего количества токенов пула. Этот изощренный маневр позволил ему вывести средства с атакованныхtrac, причинив организации значительный ущерб. Хотя протокол Yield столкнулся с рядом препятствий, дальновидность и настойчивость участников дали им силы преодолеть их.

Фонд Yield Protocol прекратил свою деятельность в декабре 2023 года; в качестве причин были названы регуляторные препятствия и ухудшение рыночного спроса. Следует отметить, что недавно опубликованные данные подтверждают неоднократные рекомендации инвесторам закрыть свои позиции и вернуть свои деньги. Тем не менее, они указывают на некоторые существующие проблемы с безопасностью, в связи с которыми инвесторы могут не выполнить требования. Согласие Yield Protocol на инвестирование было аннулировано к февралю 2024 года, и эта неопределенность порождает сомнения в возможности восстановления фонда.

Атаки с использованием мгновенных займов — наиболее распространенный способ эксплуатации уязвимостей в DeFi.

В настоящее время это не первая платформа, которая использует функцию мгновенных займов в DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi стали жертвами атаки на ERFLA. К июлю 2023 года, сумев преодолеть Euler flash loan, поразившую Yield Protocol, недавнее нарушение безопасности указывает на необходимость улучшения решений в области безопасности по DeFi мере роста и усложнения экосистем

Отчет свидетельствует о снижении числа взломов криптовалют

Однако недавние исследования, демонстрирующие снижение потерь от хакерских атак и мошенничества в первом квартале 2023-2024 годов, о которых сообщила компания Immunefi, специализирующаяся на безопасности блокчейна, доказывают, что подобные нарушения не являются чем-то само собой разумеющимся. В показана разница в потерях в 23%, где в первом квартале 2024 года было потеряно 336,3 миллиона долларов США в результате хакерских атак и мошенничестваdent, тогда как в первом квартале 2023 года эта сумма составляла приблизительно 437,5 миллиона долларов США. Тем не менее, в подкасте утверждается о некоторых распространенных уязвимостях в пространстве Web3, где хакеры используют различные протоколы для получения финансовой выгоды.

Источник: блокчейн Immunefi

Исследование, проведенное компанией Immunefi, выявило 61 проблему безопасности и мошенничество в секторе Web3 в первом квартале 2024 года, а также успешные и фальшивые прорывы. Среди наиболее примечательных случаев — ограбление Orbit Bridge, причинившее ущерб в размере 26,4 крор долларов, и еще одинdent на Munchables, унесший 62,8 крор долларов. Этиdentподтвердили значительный финансовый риск, связанный с развитием технологий и децентрализованных платформ.

Потеря имущества в результате эксплуатацииtrac, использующих стратегию Yield Protocol, представляет собой актуальную проблему, угрожающую безопасности DeFi платформ, и приток инвесторов крайне невелик. Однако полная перестройка мер безопасности и нормативного соответствия, вызванная стремительной эволюцией технологии блокчейн, создает новые возможности и риски для участников децентрализованных финансов.