В BlockSec рассказали о взломе Level Finance
Эксперты из компании по безопасности блокчейнов BlockSec (Block Security) рассказали об атаке на очередной децентрализованный протокол. На сей раз жертвой стал Level Finance. По заверениям экспертов это произошло «из-за отсутствия проверок повторяющихся элементов на наличие аргумента массива уязвимой функции». Исследователи подчеркнули, что хакер сначала осуществлял подготовительные процедуры, но несколько раз потерпел неудачу и не мог взломать платформу почти неделю.
В BlockSec заверили: размер вознаграждений в протоколе определялся уровнем рефералов и бонусных баллов, поэтому злоумышленник провел тщательную подготовку. Изначально он сгенерировал и добавил множество «партнеров». Затем хакер использовал функцию flash loan (мгновенный займ) для выполнения десятков свопов (вознаграждение было обновлено в функции postSwap).
Исследователи по безопасности подчеркнули, что последняя атака говорила о целесообразности работ системы обеспечения защиты и предотвращения угроз, созданной разработчиками BlockSec. Ранее они рассказывали, что интегрировали новый продукт. Специалисты развернули механизм в 2022 году . По данным на март 2023 года, с его помощью удалось успешно заблокировать несколько атак и сохранить примерно $14 млн пользовательских криптоактивов.
В BlockSec отметили, что активно совершенствуют собственную систему. Разработчики компании признались, что сотрудничали с некоторыми партнерами в криптосообществе. Одним из них была Compound.
Эксперты BlockSec добавили, что постоянно стараются улучшать инфраструктуру безопасности блокчейна для сообщества Web3. Она включала в себя Phalcon Browser (инструмент анализа транзакций для разработчиков Web3 и исследователей безопасности), MetaDock (набор инструментов защиты для юзеров) и MetaSleuth (еще один тулкит для отслеживания криптопереводов). .