Это определенно не лучшая неделя для протоколов децентрализованного финансирования (DeFi), поскольку BXH объявил в субботу, что подвергся массовому взлому на Binance Smart Chain (BSC), всего через день после того, как Cream Finance заявила, что подверглась взлому на 130 миллионов долларов США.
Торговая платформа DeFi BXH сообщила в нескольких твитах, что она подверглась атаке на BSC, что привело к краже около 130 миллионов долларов США. Он сказал, что активы в других цепочках безопасны и не затронуты, и заблокировал контракты BXH в цепях OEC и HECO из соображений безопасности активов.
В то время как BXH продолжает работать с командой безопасности BSC и сторонним партнером по безопасности, чтобы отслеживать и отслеживать инцидент, он призывает злоумышленников вернуть украденные средства.
«Снова эксплуататорам, пожалуйста, немедленно верните средства в фонд, и мы признаем ваши действия белой шляпой и предложим бонус», - сказал BXH в своем твите, добавив, что он предложит бонус в размере 1 миллиона долларов США любой белой шляпе. команда, которая могла бы помочь получить активы пользователей.
По данным CoinGecko, после взлома токен BXH упал с 0,0826 доллара в субботу до объявления о взломе до 0,0445 доллара в понедельник днем по азиатскому времени.
Эксплойт BXH появился всего через день после того, как другая платформа DeFi Cream Finance объявила о том, что она подверглась атаке с использованием флэш-кредита и потеряла токенов на сумму около 130 миллионов долларов США.
Cream Finance опубликовал сегодня вскрытие, подтверждающее, что уязвимость была устранена и что «пострадали только наши рынки Ethereum v1». Согласно сообщению, его партнер Yearn Finance успешно выручил 9,42 миллиона долларов США и вернет средства компании Cream.
В ходе вскрытия Cream заявила, что работает над возмещением утраченных средств, начиная с частичной выплаты. «Детали этого плана погашения будут объявлены в ближайшие дни», - сказано в сообщении.
Тем временем Cream призвал злоумышленника связаться с пользователем и вернуть средства, предложив вознаграждение в размере 10% при возврате средств.
Некоторые другие платформы DeFi также подверглись серьезным атакам. В августе другая платформа DeFi, Poly Network, пострадала от взлома на 600 миллионов долларов, хотя позже хакер вернул украденные активы. В том же месяце японская криптобиржа Liquid понесла убытки на сумму более 90 миллионов долларов США в результате атаки, в результате которой с биржи были выведены токены Bitcoin, Ethereum, Tron и XRP. Ликвид получил ссуду в размере 120 миллионов долларов США от биржи FTX для покрытия убытков.
Эксперты по безопасности анализируют поток взломов на предмет наличия признаков уязвимости. Сунь Хуанг, генеральный менеджер и вице-президент по операциям по развитию безопасности в XREX Inc., платформе крипто-фиатной биржи и торговых технологий со штаб-квартирой в Тайбэе, сообщил Forkast.News, что атака Cream Finance была осуществлена с помощью типичного подхода к манипулированию ценами, и если при определении цены контракта существует уязвимость оракула цены, злоумышленники могут воспользоваться шансом атаковать, заняв огромную сумму средств посредством срочных кредитов для повышения цен.
«Мы постоянно наблюдаем один и тот же подход к атаке на различных платформах DeFi, и эти проекты DeFi должны регулярно проверять, достаточно ли строгие ценовые оракулы, используемые в их контрактах», - сказал Хуанг.
Хуанг добавил, что с точки зрения эксперта по информационной безопасности он порекомендовал бы пользователям использовать платформы DeFi, получившие отзывы как минимум двух фирм по безопасности, с регулярными проверками обновлений. «Некоторые платформы привлекают пользователей высокой годовой процентной доходностью, но им часто не хватает защиты».
Источник
