Так что вот какая история: CertiK (супергерои безопасности блокчейна) только что обнаружили небольшую «ошибку» на Arbitrum. Один хакер умудрился использовать обходной путь проверки подписи, украв впечатляющие 140 тысяч долларов. Типа, это очень много крипто потерять из-за момента «ну я не проверил этот контракт». 😬
🌊 Думаешь, удача случайно обойдёт тебя стороной, как всегда? Позволь ей убедиться в обратном – с нами прогнозы звучат так, что даже шторм аплодирует.
CryptoWave – потому что твой жизненный курс нуждается в резком обновлении.
10 марта в 4:06 по UTC (потому что хакеры не спят), CertiK Alert написал в Твиттере (да, так мы узнали), что хитрый маленький злоумышленник возможно использовал уязвимость произвольного вызова смарт-контракта, чтобы обойти проверку подписей и провести несколько нелегальных транзакций. Типа как это вообще прошло через безопасность? 🤷♀️
#CertiKInsight 🚨
Мы обнаружили несколько подозрительных транзакций на Arbitrum от адреса 0x97d8170e04771826a31c4c9b81e9f9191a1c8613, который вероятно использовал уязвимость произвольного вызова для обхода проверки подписи и вывода ~$140K из различных непроверенных контрактов-адаптеров swap…
— Alert от CertiK (@CertiKAler) 10 марта 2025 г.
В последнем эпизоде сериала ‘Hackers Win’ злоумышленник обманул невинных пользователей, заставив их одобрить мошеннический контракт. После этого он спокойно делал внешние вызовы и перемещал средства вокруг, словно играя в Монополию. Всё это без необходимости реальных подписей. Круто, правда? 🧐
Затем введите CertiK Agent — представьте его как супердетектива для блокчейн-транзакций. Агент отметил все подозрительные транзакции и предупредил пользователей: «Эй, возможно стоит отозвать одобрение до того, как ваши средства отправятся в самостоятельное приключение.» 🚨
🚨 ВОЗМОЖНЫЙ ВЗЛОМ ОБНАРУЖЕН! 🚨 #CertiKAIAgent
Подозрительная транзакция на Arbitrum может указывать на эксплоит внешних вызовов!Ключевые выводы:
⚠️ Жертва неосознанно одобрила контракт атакующего
💰 Обнаружен ВНЕШНИЙ ВЫЗОВ – возможный внешний…
По словам CertiKAIAgent, подобные вещи являются чем-то крайне обычным в децентрализованной финансах (DeFi), где проверки безопасности часто напоминают мокрую бумажную салфетку. 💦 Сейчас команда Arbitrum’s (ARB) не сказала ни слова об этом эксплойте. Очень полезно, верно?
Но серьезно, это может заставить некоторых пользователей DeFi задуматься о своей уверенности в Arbitrum. Я имею в виду, кто захочет оставаться, если ваши средства могут быть потеряны? Если проблемы не будут решены, ожидайте, что трейдеры и провайдеры ликвидности начнут перемещать свои деньги куда-то еще. Надо быть осторожным. 💸
А если вам казалось, что ситуация не может стать хуже, то в феврале крипто-мир потерял свыше $1.5 млрд из-за хакерских атак и мошенничества. Да, вы правильно прочитали – $1.5 млрд. Три самых крупных виновника? Bybit потеряла $1.4 миллиарда, zkLen потерял 9.5 миллиона долларов, а 0xInfin потерял 49.5 миллиона долларов. Запомните это в следующий раз, когда вас соблазнит ‘просто нажать подтвердить.
Большинство этих потерь произошло из-за старых добрых взломов кошельков, ошибок в коде и фишинговых атак. О, и взлом Bybit? Да, это был крупнейший после взлома моста Ronin в 2022 году. Горячий кошелек оказался скомпрометирован, и бац — средства исчезли. Но не волнуйся, вероятно, все будет нормально… правда же? 🙃
Смотрите также
- Анализ цен на криптовалюту VANA: прогнозы Vana
- Анализ цен на криптовалюту TRX: прогнозы TRON
- Анализ цен на криптовалюту TOSHI: прогнозы Toshi
- Анализ цен на криптовалюту XCN: прогнозы Onyxcoin
- Анализ цен на криптовалюту BCH: прогнозы Bitcoin Cash
- Анализ цен на криптовалюту ZRO: прогнозы LayerZero
- Биткойн снова падает: начинается ли крипто крах?
- Приключения криптокитов после падения рынка!
- Акции Южуралзолото ГК цена. Прогноз цены Южуралзолото ГК
- Токоин что хочется: влитнуть, когда оно проездит, ли будет? Найди то! 🚀💸
2025-03-10 09:46