Криптовалютная платформа FEG стала жертвой масштабной хакерской атаки, которая затронула сети Ethereum, BSC и Base. Злоумышленники похитили более $900 000 в цифровых активах, используя уязвимость в мосте Wormhole. Этот инцидент демонстрирует важность постоянного мониторинга и обновления безопасности даже для ранее аудированных систем.
Детали атаки
Эксперты BlockSec Phalcon выяснили, что хакеры использовали уязвимость в механизме обработки сообщений моста Wormhole. Основная проблема заключалась в недостаточной проверке релеером права активации вывода средств. Это позволило злоумышленникам отправить вредоносное сообщение и вывести крупные суммы токенов FEG.
Пример атаки на сети Binance Smart Chain (BSC) показывает, что злоумышленники сначала отправляли вредоносное сообщение через сеть Base. Затем релеер ошибочно активировал вывод на BSC, что позволило перевести средства на их адреса.
Ответные меры команды FEG
Разработчики FEG подтвердили, что атака затронула только мост Wormhole, а основной код SmartDeFi остался в безопасности. Для предотвращения дальнейших инцидентов работа протокола была временно приостановлена. Команда FEG привлекла компанию PeckShield и другие организации для проведения расследования.
Разработчики подчеркнули, что Wormhole ранее проходила аудит безопасности, но выявленная уязвимость оказалась неучтенной. Отчет об аудите был опубликован для открытого изучения.
Реакция рынка
Централизованные биржи были уведомлены о приостановке торговли токенами FEG, чтобы минимизировать возможные последствия для пользователей. Команда платформы заверила, что безопасность пользователей остается главным приоритетом, и работа над устранением проблемы продолжается.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Этот инцидент подчеркивает важность регулярных проверок безопасности даже для уже аудированных решений. Команда FEG пообещала оперативно информировать сообщество о прогрессе в расследовании и устранении проблемы.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
