🔓 Хакеры похитили более $36 млн с помощью непроверенных контрактов

Хакеры использовали уязвимости в непроверенных смарт-контрактах для кражи более $36 млн с нескольких криптоплатформ, включая Truebit, Trusted Volumes, Aperture Finance и Ekubo. Наибольшая атака была на Truebit, где злоумышленники нашли уязвимость в механизме кривой привязки и смогли создать большое количество токенов за низкую стоимость. Исследование Chainalysis показало, что отсутствие публичной проверки исходного кода делает такие контракты уязвимыми перед атаками. Инструменты автоматического анализа, такие как Dedaub, помогают хакерам извлекать выгоду из таких уязвимостей. Chainalysis рекомендует протоколам требовать проверки исходного кода как стандартное условие для всех контрактов, хранящих пользовательские активы.