Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Уязвимость Vyper стала причиной массовых хищений криптовалюты

03/08/23

images (49)

За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов, пишет Securitylab. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, который активно используется для создания смарт-контрактов.

Разработчики Vyper предупредили о потенциальной уязвимости версий 0.2.15, 0.2.16 и 0.3.0, из-за которой хакеры манипулируют смарт-контрактами и переводят их в заявку о списании средств со счета.

В понедельник децентрализованная финансовая (DeFi) платформа Curve Finance сообщила о потере $52 млн в криптовалюте из-за обнаруженной уязвимости. Некоторые белые хакеры уже смогли вернуть часть похищенных средств, однако платформа активно пытается установить контакт с злоумышленниками, в надежде вернуть украденную криптовалюту. Также были скомпрометированы несколько токенов ERC-20, выпущенных на Alchemix (alETH), Metronome Synth (smETH) и JPEG’d (pETH).

В связи с разнообразием оценок ущерба от различных компаний, специализирующихся на безопасности блокчейна, точные потери остаются неизвестными.

Один из разработчиков Vyper, известный под ником «fubuloubu», заявил, что взлом был высококвалифицированным и неожиданным. По словам разработчика, для того чтобы найти и использовать эту уязвимость, потребовалось от нескольких недель до месяцев. По всей видимости, взлом был хорошо скоординирован и, возможно, осуществлен маленькой группой. Учитывая объем вложенных ресурсов, есть основания полагать, что в деле могут быть задействованы правительственные хакеры.

Темы:КриптовалютыПреступленияПрограммное обеспечениеDeFiWeb 3.0
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...