Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
DeFi protokoll Summer Finance, tuntud ka kui Summer.fi, langes onchain-analüütikute sõnul 6 miljoni dollari suuruse rünnaku ohvriks.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Plokiahela turvafirma Blockaid märkas intsidenti esimesena esmaspäeva varahommikul. Teised analüütikud jagasid hiljem rünnaku kohta täiendavaid üksikasju.
Cyvers kirjutas platvormil X, et ründaja kasutas ilmselt ära osakute arvestusmehhanismi haavatavust hinnaga manipuleerimise kaudu. Pärast seda vahetas ründaja varastatud 6 miljonit dollarit DAI stabiilsusraha vastu ja kandis vahendid oma kontrolli all olevale aadressile.
CertiK teatas, et ründaja kasutas 65,4 miljoni dollari suurust välklaenu (flash loan), et saada lunastamisprotsessi käigus 70,9 miljonit dollarit. Selleks manipuleeris ründaja viisiga, kuidas Summer.fi Lazy Summer Protocol oma hoidlates varasid arvestas.
Lazy Summer Protocol on automatiseeritud tootluse optimeerimise süsteem. See kasutab AI-keepereid, et dünaamiliselt jaotada ja tasakaalustada kasutajate hoiuseid erinevate kõrge tootlusega laenuplatvormide vahel.
CertiKi andmetel õnnestus ründajal pärast 64,8 miljoni dollari suurust sissemakset välja võtta 70,9 miljonit dollarit, manipuleerides totalAssets() arvestusega FleetCommanderi lepingus mitme hoidla lõikes. Silo: Varlamore USDC Growth hoidla mängis eriti olulist rolli, kuna ründaja oli selle tokeneid eelnevalt kogunud ja kandis need seejärel Arki.
FleetCommander on nutileping, mis haldab hoidlaid, samas kui Ark ühendab hoidla laenuprotokolliga.
Summer.fi ei ole rünnakut oma ametlikes kanalites veel kinnitanud. Rünnaku täpne põhjus on teadmata. The Block teatas, et on võtnud Summer.fi-ga kommentaari saamiseks ühendust.
Tehisintellekti areng on küberkurjategijate tööd märgatavalt lihtsustanud. Nad ei pea enam käsitsi keerulist pahavara koodi kirjutama, kulutama pikka aega õngitsussõnumite koostamisele ega otsima nädalaid infrastruktuuri nõrkusi. AI-tööriistad aitavad neil kiiremini nutilepinguid analüüsida, leida haavatavusi, genereerida veenvaid õngitsuskirju ja luua krüptoprojektidele võltsveebilehti. Selle tulemusena muutuvad rünnakud odavamaks ja kiiremaks, põhjustades krüptoettevõtetele miljonitesse dollaritesse ulatuvaid kahjusid.
Eraldi probleemiks on saanud süvavõltsingud (deepfakes). Häkkerid kasutavad projektide asutajate, börsijuhtide ja tuntud investorite võltsitud videoid ja hääli, et petta kasutajaid ja ettevõtte töötajaid. Selliseid materjale kasutatakse võltsitud tokenite jagamistes, investeerimispettustes, tippjuhtidena esinevates kõnedes ja rünnakutes projektimeeskondade vastu. Krüptotööstuse jaoks on see eriti ohtlik, sest üksainus veenev sõnum või võltskõne võib viia privaatvõtmete lekkimiseni, juurdepääsuni rahakottidele või miljonite dollarite suuruste kahjudeni.
Meeldetuletuseks, Cardano SecondFi haavatavus oleks võinud kasutajatele maksma minna üle 20 miljoni dollari.