Sme aj na sociálnych sieťach

Kryptomeny

Úspešný útok hackerov na Bitcoin DeFi platformu – Ukradli 120 miliónov dolárov!

Článok

Zdroj: koláž Kryptonovinky, Pixabay.com

Opäť sme sa stali svedkami úspešného útoku hackerov na DeFi sektor. Tentokrát sa útočníci zamerali na Bitcoin DeFi platformu, z ktorej sa im podarilo ukradnúť 120 miliónov dolárov.

Útok hackerov na BadgerDAO

Vo štvrtok skoro ráno správy o platforme pre Bitcoin DeFi – BadgerDAO – informovali útoku hackerov, ktorí ukradli prostriedky v hodnote 120 miliónov dolárov. Táto správa šokovala celé odvetvie kryptomien. Zatiaľ čo samá platforma zdieľala počiatočnú diagnózu útoku na svojom Twitteri, blog Rekt teraz prišiel s podrobnou analýzou hacku. Stálo v nej: „Badger is dead“.

Útočník bol schopný vložiť dodatočný approval príkaz, čo mu umožnilo odoslanie tokenov poškodených používateľov na ich vlastné adresy. Medzeru v kóde potom útočník využil na naplnenie vlastnej peňaženky.

„Mnoho dotknutých používateľov tvrdilo, že pri vyberaní odmien za za farming ich krypto peňaženky vyzývali k falošným žiadostiam o ďalšie approval príkazy.“

Rekt ďalej vysvetlil, že tím platformy Badger pozastavil smart kontrakty hneď, ako sa dozvedeli správy o exploite. Od začiatku týchto škodlivých transakcií však uplynulo už takmer 2,5 hodiny. 

„Approval príkazy sa prejavili, keď sa používatelia pokúsili vykonať legitímny vklad a transakcie s nárokmi na odmenu, čím sa vytvorila základňa neobmedzených schválení peňaženiek, ktoré umožnili útočníkovi preniesť tokeny súvisiace s BTC priamo z adries používateľov.“

Viac ako 500 adries schválilo adresu hackera, pričom prvé takéto škodlivé schválenie sa podľa Peckshieldu uskutočnilo pred viac ako dvoma týždňami. To znamená, že každý, kto odvtedy interagoval s platformou, mohol nevedomky schváliť žiadosť útočníka o vykradnutie finančných prostriedkov. A čo viac, prvú červenú vlajku okolo exploitu vzniesol používateľ na Discorde pred 12 dňami pred začatím týchto prenosov. Rekt dodal, že Badger tieto problémy neriešil a ani sa nimi nezaoberal. V blogovom príspevku sa tiež uvádzalo, že aj skúsení používatelia si mohli ľahko všimnúť takúto aktivitu. 

Štvrtý najväčší útok na DeFi

Tento exploit bol zaradený ako štvrtý najväčší, aký sa kedy odohral v ekosystéme DeFi hneď za platformou Cream Finance, ktorá stratila 130 miliónov dolárov pri využití flash loan, a protokol BXH, ktorému unikli súkromné ​​kľúče, čo viedlo k strate 140 miliónov dolárov. Na čele zoznamu stojí Poly Network, ktorá v auguste utrpela stratu 603 miliónov dolárov po tom, čo útočníci nasadili do siete škodlivé smart kontrakty. Zatiaľ čo väčšinu prostriedkov Poly Network útočník vrátil, nie všetky siete mali také šťastie. Údaje z DeFiYield naznačujú, že z viac ako 2,33 miliardy dolárov, ktoré sa celkovo stratili pri hackoch DeFi, sa vrátilo iba 682 miliónov dolárov.

Toto je ďalší varovný prst pre každého, kto uvažuje vstúpiť do oblasti decentralizovaných financií. Vysoké výnosy sú vykúpené zvýšeným rizikom, kde v krajom prípade môže dôjsť k úplnej strate všetkých finančných prostriedkov. Vyhýbajte sa preto malým pofidérnym platformám s neistou bezpečnosťou. Na druhej strane, ani najväčšie platformy vám nezaručujú 100% ochranu.

Prečítajte si zaujímavé novinky

Záujem o hry a metaverse stúpol o 1000%, Grayscale hovorí o obrovskom potenciáli

Na ceste za Polkadot parachainami: Víťaz prvej aukcie je známy! (12.diel)

Sila kryptomeny Ethereum rastie, voči Bitcoinu je najvyššie od roku 2018 – Dočkáme sa „flippeningu“?

Hra Cryptomines ukázala, že aktuálny systém krypto hier je neudržateľný – Na čo si dávať pozor?

Dlhodobé držanie Shiba Inu je dobrý nápad, hovorí CEO burzy KuCoin

Pasívny príjem kryptomien s bonusom až 110 dolárov

Pokiaľ hľadáte možnosti ako pasívne úročiť vaše kryptomeny, jednou z možností je lending, čo funguje na podobnom princípe ako banka. Najväčšou lending spoločnosťou je Celsius, ktorá pravidelne okrem ročných úrokov okolo 10% ponúka aj rôzne promo kódy, z ktorých viete získať odmeny – najčastejšie okolo 50 dolárov zadarmo.

Noví používatelia môžu teraz získať až 110 dolárov zadarmo. Celý postup ako používať túto platformu ako aj návod ako získať bonus nájdete v článku nižšie.

Celsius Wallet – Úročte svoje kryptomeny bez starosti až do 10% ročne (+BONUS 110 USD)

Zdroj: AMBCrypto

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Popularne

Kontakt | Reklama


Informácia pre čitateľov

Informácie uverejnené na stránke kryptonovinky.sk sú výhradne informačného charakteru a v žiadnom prípade nie sú investičnou radou alebo obchodným odporúčaním. Nie sme obchodní poradcovia. Portál kryptonovinky.sk nenesie žiadnu zodpovednosť za vaše prípadne finančné straty pri investícii do kryptomien alebo na iných trhoch. Hoci sa venujeme predovšetkým téme kryptomien, upozorňujeme, že sú veľmi volatilné a preto sú považované za rizikovú investíciu, ktorá môže viesť k vysokým stratám. V žiadnom prípade nie sme zodpovední za škody, ktoré môžu vzniknúť na vašom účte. Pre skutočné finančné rady kontaktujte svojho finančného poradcu. Do kryptomien by ste nemali nikdy investovať viac peňazí, než si môžete dovoliť stratiť.


Viac informácii o možných rizikách nájdete tu



© 2021 Introducing s.r.o.
Šéfredaktor: Martin Gregor.
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu zakázáno. Provozovatelem serveru Introducing s.r.o. , IČ:07990201.