Компания по кибербезопасности Cyvers выявила крупную утечку на платформе децентрализованных финансов (DeFi) Bankroll Status, работающей на BNB Chain. Атака привела к потере $230,000 и, по всей вероятности, была осуществлена группой хакеров под названием DualPools.
Инцидент на платформе Bankroll Status
По данным Cyvers, их система обнаружила подозрительную транзакцию, как часть более широкой зловредной операции. Команда следила за активностью хакера и собрала доказательства, которые указывают на умный контракт, развернутый 90 дней назад, возможно, служивший началом для этого хищения.
Подробности атаки
Тактика хакера, по всей видимости, повторяет шаблон, наблюдаемый в предыдущих атаках DualPools, где они разворачивают зловредные умные контракты в экосистемах DeFi, постепенно выводя средства у ничего не подозревающих пользователей. Расследование точных механизмов взлома продолжается.
Меры предосторожности и предупреждения
Cyvers выпустила серьёзное предупреждение как для платформ, так и для пользователей, призывая их принять немедленные меры для обеспечения безопасности своих активов. Их системы работают над выявлением дальнейших уязвимостей в Bankroll Status и других платформах, которые могут стать целью аналогичных атак.
Инцидент подчеркивает необходимость повышенного внимания к безопасности в сфере DeFi и важность оперативного ответа на возможные угрозы.
Комментарии