Недавний инцидент с проектом KiloEx привлек внимание криптосообщества и специалистов по безопасности после того, как была обнаружена уязвимость в смарт-контракте MinimalForwarder. Ошибка в архитектуре контракта позволила злоумышленникам манипулировать ценами и украсть около $7 миллионов. Инцидент стал серьезным напоминанием о важности проверок безопасности в DeFi-системах.
Аналитики компании SlowMist установили, что уязвимость заключалась в отсутствии базовой проверки доступа, что дало хакерам возможность манипулировать ценами через цепочку вызовов смарт-контрактов. Они использовали функцию execute, чтобы подменить адрес и подпись, а затем без ограничений вызвали нужные методы. Это позволило хакерам изменить ценовой оракул, что привело к манипуляциям с ценами и последующему извлечению прибыли.
Исследования показали, что атака была осуществлена путем вызова функции setPrices в контракте KiloPriceFeed, который используется для обновления ценовых данных. Злоумышленник смог обойти проверку данных благодаря уязвимости в контракте MinimalForwarder, передавая параметры и изменяя логику работы контракта. В результате злоумышленник занизил цену, открыл длинную позицию, а затем резко поднял курс и зафиксировал прибыль.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Этот инцидент подчеркивает важность тщательных проверок доступа и безопасности в смарт-контрактах, особенно для проектов, работающих с делегированными вызовами. Ошибка в одном компоненте системы привела к серьезным финансовым потерям и компрометации всей логики торговли. Команды DeFi-проектов должны уделять больше внимания архитектуре и безопасности своих смарт-контрактов, чтобы избежать подобных инцидентов в будущем.
4o mini
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 🌏 TRON и Кыргызстан: ставка на Web3, AI и национальный стейблкоин KGST
- 🔄 Neo готовит перезагрузку: фонд меняет структуру и обсуждает новое распределение токенов
- 🏛 Neo готовит изменения: реструктуризация фонда и перераспределение токенов
- ⚖️ Binance под давлением: заморозка счетов в Кении усиливает регуляторные риски
- 🇺🇸 Трамп и Bitcoin: как политика стала драйвером крипторынка
