INK Finance, протокол DeFi на Polygon, понёс убыток в размере 140 000 долларов из-за нарушения авторизации. Злоумышленники воспользовались уязвимостями в логике проверки казначейства платформы, используя поддельный контракт претендента для имитации одобренного субъекта и инициирования несанкционированных переводов. Эксплойт был осуществлён с помощью флеш-займа Balancer V2 на сумму 25 000 долларов, что подчёркивает эффективность взаимосвязанных систем ликвидности в атаках на DeFi.
Этот инцидент подчёркивает растущую тенденцию, когда злоумышленники нацеливаются на уровни авторизации казначейства, а не на пулы ликвидности, используя предположения о доверии в операциях. Аналогичные нарушения участились в казначействах, управляемых DAO, выявляя уязвимости в системах авторизации. Несмотря на относительно небольшой финансовый ущерб, такие эксплойты подрывают доверие пользователей и подчёркивают необходимость улучшения операционной безопасности в инфраструктуре DeFi.
INK Finance понесла убыток в размере 140 тысяч долларов из-за взлома казначейства
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.