hacker 3342696 1280 min 50IiaI

Protokoły Agave i Hundred Finance zhackowane na 11 mln dolarów

Hacki w świecie DeFi to już codzienność. Tym razem jednak zhackowano nie jeden protokół, a dwa na raz – Agave i Hundred Finance. Napastnik przeprowadził ataki typu “re-entrancy”, dzięki czemu udało mu się zgarnąć łup warty 11 milionów dolarów w postaci wETH, wBTC, LINK, USDC, Gnosis i wXDAI.
Czym jest atak re-entrancy?
Według danych dostępnych na Tenderly, w obu przypadkach hakerzy wykorzystali błąd re-entrancy. Dla niewtajemniczonych, “re-entrancy” jest luką w języku programowania Solidity, która umożliwia oszukanie smart kontraktu protokołu, tak aby ten połączył się z zewnętrznym niezaufanym kontraktem. Po przejęciu nad nim kontroli, napastnik może wykonywać rekurencyjne odwołania do oryginalnej funkcji i w ten sposób wydrenować fundusze.
Ekspert ds. bezpieczeństwa blockchaina, Mudit Gupta, odkrył, że w tym konkretnym przypadku głównym problemem były oficjalne “zmostowane” tokeny na łańcuchu Gnosis. Stwierdził, że są one “

Czytaj więcej

We współpracy z: https://bitcoin.pl/hack-defi

Total
0
Shares
Dodaj komentarz

Podobne Wpisy