Нещодавно децентралізована фінансова платформа мережі стейблкоїнів на основі протоколу Factom зазнала атаки 51%. Згідно з повідомленнями, чотири майнери об'єднали зусилля, щоб контролювати близько 70% обчислювальної потужності мережі, тим самим підробляючи дані платформи.
Зловмисники, у яких спочатку баланс гаманця становив лише 11 доларів, швидко збільшили баланс до 6,7 мільйона доларів, маніпулюючи ціною стейблкоїна ієни. Згодом вони конвертують ці кошти в стабільні монети, прив'язані до долара США. Однак, коли вони спробували додатково обміняти та розігнати передані кошти в системі спотової торгівлі, операція не вдалася.
Один із керівників компанії заявив, що дії зловмисників лише вплинули на баланс у їхніх власних гаманцях. Через конструкцію протоколу, яка обмежує швидку передачу активів, зловмисники не можуть вивести великі суми стейблкоїнів за межі мережі. Незважаючи на генерацію великої кількості активів, вони не змогли їх монетизувати.
На платформі заявили, що атака тривала близько 20 хвилин, але це не вплинуло на безпеку коштів інших користувачів.
Цікаво, що після того, як атака провалилася, ці люди проявили ініціативу звернутися до представників платформи. Вони стверджували, що цей крок був лише «зловмисним тестом на проникнення», щоб виявити потенційні вразливості системи та повідомити про це основну команду розробників. Згодом ці люди також спалили всі стейблкоїни, задіяні в проблемі.
Платформа, що зазнає атаки, є децентралізованою, некастодіальною мережею стейблкоїнів, прив'язаною до кількох світових валют та активів, включаючи золото, євро та долар США, серед інших. Платформа стверджує, що вона повністю піддається аудиту та має відкритий вихідний код, і має на меті спростити процес передачі та викупу вартості між різними активами.
Цей інцидент ще раз підкреслює проблеми безпеки, з якими стикаються платформи DeFi, а також нагадує нам, що нам потрібно постійно вдосконалювати та оптимізувати захисні механізми блокчейн-мереж.
!
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
10 лайків
Нагородити
10
3
Поділіться
Прокоментувати
0/400
AllInDaddy
· 06-24 16:19
Класика, грати з хитрощами на безвиході.
відповісти на0
SandwichHunter
· 06-24 16:16
Дуже незручно, навіть не зміг вичавити жодного волокна.
Платформа протоколу Factom зазнала Атака 51%. Зловмисник стверджує, що проводить тестування на проникнення.
Нещодавно децентралізована фінансова платформа мережі стейблкоїнів на основі протоколу Factom зазнала атаки 51%. Згідно з повідомленнями, чотири майнери об'єднали зусилля, щоб контролювати близько 70% обчислювальної потужності мережі, тим самим підробляючи дані платформи.
Зловмисники, у яких спочатку баланс гаманця становив лише 11 доларів, швидко збільшили баланс до 6,7 мільйона доларів, маніпулюючи ціною стейблкоїна ієни. Згодом вони конвертують ці кошти в стабільні монети, прив'язані до долара США. Однак, коли вони спробували додатково обміняти та розігнати передані кошти в системі спотової торгівлі, операція не вдалася.
Один із керівників компанії заявив, що дії зловмисників лише вплинули на баланс у їхніх власних гаманцях. Через конструкцію протоколу, яка обмежує швидку передачу активів, зловмисники не можуть вивести великі суми стейблкоїнів за межі мережі. Незважаючи на генерацію великої кількості активів, вони не змогли їх монетизувати.
На платформі заявили, що атака тривала близько 20 хвилин, але це не вплинуло на безпеку коштів інших користувачів.
Цікаво, що після того, як атака провалилася, ці люди проявили ініціативу звернутися до представників платформи. Вони стверджували, що цей крок був лише «зловмисним тестом на проникнення», щоб виявити потенційні вразливості системи та повідомити про це основну команду розробників. Згодом ці люди також спалили всі стейблкоїни, задіяні в проблемі.
Платформа, що зазнає атаки, є децентралізованою, некастодіальною мережею стейблкоїнів, прив'язаною до кількох світових валют та активів, включаючи золото, євро та долар США, серед інших. Платформа стверджує, що вона повністю піддається аудиту та має відкритий вихідний код, і має на меті спростити процес передачі та викупу вартості між різними активами.
Цей інцидент ще раз підкреслює проблеми безпеки, з якими стикаються платформи DeFi, а також нагадує нам, що нам потрібно постійно вдосконалювати та оптимізувати захисні механізми блокчейн-мереж.
!