Один из крупнейших инцидентов в сфере децентрализованных финансов (DeFi) произошел на бирже GMX, работающей в сети Arbitrum: хакер использовал уязвимость в контракте GMX V1 и похитил криптоактивы на сумму около $42 млн. Впоследствии он согласился на «bug bounty»-сделку с командой проекта и получил официальное вознаграждение в размере $5 млн, сообщает «Телеспутник» со ссылкой на эксперта по кибербезопасности Михаила Спицына из компании «Газинформсервис».
«Этот инцидент стал классическим примером того, как архитектурная уязвимость в смарт-контрактах может быть использована для сложной финансовой манипуляции без нарушения кода самого протокола», — прокомментировал Спицын.
Атака была построена на эксплойте типа re-entrancy, который позволил злоумышленнику манипулировать расчетом средней цены по шорт-позиции на BTC и искусственно завысить стоимость токена GLP. После получения прибыли хакер начал частично возвращать средства и в итоге договорился о компенсации.
В GMX отметили, что уязвимость больше не актуальна, так как в новой версии протокола V2 подобная логика больше не применяется. Убытки пользователей будут покрыты из внутренних резервов биржи.
Спицын также подчеркнул, что подобные инциденты подчеркивают важность комплексной защиты в Web3-пространстве. По его словам, все чаще атаки нацелены не только на смарт-контракты, но и на пользователей — через фишинговые сайты, поддельные обменники и вредоносные интерфейсы.
«Именно здесь на помощь приходит технология RBI. Она может быть крайне полезна в следующих сценариях: во-первых, при защите от фишинга — например, когда пользователь случайно попадает на фейковую версию DeFi-интерфейса, RBI изолирует выполнение веб-контента и предотвращает утечку приватной информации. Во-вторых, она блокирует загрузку вредоносных payload’ов и JavaScript-атак, часто встроенных в скомпрометированные смарт-интерфейсы», — добавил эксперт.
Напомним, ранее Московская биржа внедрила собственную разработку на базе искусственного интеллекта (ИИ) — MOEX Insight AI, который будет помогать сотрудникам выполнять рабочие задачи и, по оценкам компании, позволит экономить более 1 млрд рублей в год.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.