На днях блокчейн-платформу Poly Network атаковали взломщики. У пользователей украли криптовалюту на рекордную сумму около 600 миллионов долларов. Спустя какое-то время злоумышленники начали возвращать похищенные средства 💀
Этот инцидент тщательно расследовали эксперты из компании SlowMist. Они проверили платформу Poly Network и отследили момент непосредственно перед переводом средств, в который взломщики перехватывали управление транзакцией и выводили криптовалюту на свои счета. При этом злоумышленники использовали уязвимость в одном из смарт-контрактов.
Евгений Волошин, директор блока экспертных сервисов BI.ZONE, прокомментировал инцидент: «Смарт-контракты пишут люди, а люди могут допускать ошибки. Для минимизации рисков в крупных проектах проводят тщательный и многократный аудит кода, однако это не гарантирует полное выявление уязвимостей. Также проблему решают с помощью программ Bug Bounty, которые позволяют хакерам, нашедшим уязвимость, легально получить за нее вознаграждение. Пользователям смарт-контрактов можно посоветовать взвешивать риски от участия в [криптовалютных] проектах и проводить аудит кода, написанного человеком».
Подробнее 👈
Этот инцидент тщательно расследовали эксперты из компании SlowMist. Они проверили платформу Poly Network и отследили момент непосредственно перед переводом средств, в который взломщики перехватывали управление транзакцией и выводили криптовалюту на свои счета. При этом злоумышленники использовали уязвимость в одном из смарт-контрактов.
Евгений Волошин, директор блока экспертных сервисов BI.ZONE, прокомментировал инцидент: «Смарт-контракты пишут люди, а люди могут допускать ошибки. Для минимизации рисков в крупных проектах проводят тщательный и многократный аудит кода, однако это не гарантирует полное выявление уязвимостей. Также проблему решают с помощью программ Bug Bounty, которые позволяют хакерам, нашедшим уязвимость, легально получить за нее вознаграждение. Пользователям смарт-контрактов можно посоветовать взвешивать риски от участия в [криптовалютных] проектах и проводить аудит кода, написанного человеком».
Подробнее 👈