Хакеры украли $25 млн в криптовалюте из Uniswap и Lendf.me

Дата: 19.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
Хакеры украли млн в криптовалюте из Uniswap и Lendf.me

ZDNet сообщает, что хакеры украли более 25 миллионов долларов в криптовалюте с биржи Uniswap и кредитной платформы Lendf.me.

Кражи произошли в выходные дни, в субботу и воскресенье соответственно. Хотя в настоящее время ведется расследование, считается, что эти два нападения связаны между собой и, скорее всего, совершены одной и той же группой или лицом.

По мнению следователей, хакеры, использовали ошибки и легитимные возможности из различных блокчейн-технологий, чтобы выполнить «повторную» атаку.

«Повторные» атаки позволяют хакерам выводить средства многократно с помощью цикла, прежде чем первоначальная транзакция будет одобрена или отклонена.

Сходство между Uniswap и Lendf.me в том, что обе платформы использовали указанные ниже технологии.

Lendf.me протокол — протокол децентрализованного финансирования (DeFi), разработанный Фондом dForce Foundation для поддержки кредитных операций на платформе Ethereum.
imBTC — токен, который работает на платформе Ethereum и оценивается по курсу 1:1 с криптовалютой Bitcoin.
ERC-777 — одна из базовых технологий блокчейна Ethereum, предназначенная для поддержки смарт-контрактов (Lendf.me и imBTC работают как смарт-контракты на платформе Ethereum).

«Стандарт токенов ERC-777, насколько нам известно, не имеет уязвимостей в системе безопасности», — сообщил Tokenlon (Tokenlon разработали imBTC).

«Комбинация использования токенов ERC777 и контрактов Uniswap/Lendf. Me позволяет «повторные» атаки», — написала компания в отчете Uniswap и Lendf.me после нападения.

Компания считает, что хакеры использовали эксплойт, опубликованный в июле 2019 года на GitHub компанией OpenZeppelin, которая проводит аудит безопасности для криптовалютных платформ.

На момент написания этой статьи Uniswap, как полагают, потеряла от 300 000 до 1,1 миллиона долларов, в то время как Lendf.me потерял более $ 24,5 млн.

Хакеры использовали «повторную» атаку, чтобы перекачать средства с каждой платформы в свой кошелек, а затем немедленно перевести их на другие счета.

Оба веб-сайта были остановлены, чтобы предотвратить дальнейшие атаки. Tokenlon также приостановил действие своего токена imBTC и блокирует все новые транзакции, чтобы предотвратить новые атаки хакеров на другие платформы.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *