Coinbase Wallet уязвим перед атаками смарт-контрактов

Кошелек от биржи Coinbase оказался уязвим перед скрытыми атаками смарт-контрактов даже несмотря на систему по защите от них

Криптовалютный кошелек Coinbase Wallet, а также другие децентрализованные приложения, уязвимы к скрытым атаками смарт-контрактов. Об этом на официальном сайте сообщили аналитики ZenGo Wallet. Как утверждают исследователи, многие криптоприложения оказались уязвимы к скрытым вредоносным функциям смарт-контрактов. Даже реализованные системы защиты не помогают обнаружить несанкционированные действия со стороны протоколов, отмечают в ZenGo Wallet.

По словам исследователей, злоумышленники научились «обманывать» криптокошельки, эмулируя легитимную деятельность во время проверки смарт-контракта системой защиты приложения. Убедившись в надежности протокола, жертва проводит реальную операцию с криптовалютой. На этом этапе смарт-контракт замечает, что операция не проверяется системой защиты и меняет значения для кражи активов из кошелька.

Помимо Coinbase Wallet, к так называемой «атаке красной таблетки» уязвимы и другие приложения вроде Rabby Wallet, Blowfish, PocketUniverse и Fire Extension. В ZenGo Wallet утверждают, что уведомили представителей проектов о выявленной уязвимости. Масштаб «атаки красной таблетки» остается неясен. О том, какой выбрать кошелек для хранения криптовалют — читайте в специальном материале редакции.

О похожей системе защиты для своего браузерного расширения под Safari ранее говорили и в Ledger. Сообщалось, что браузерное расширение Ledger Extension будет имитировать проведение транзакции, чтобы показать, как подключенный протокол намерен взаимодействовать с криптовалютным кошельком. Однако неясно, учли ли в Ledger сценарий вышеописанных атак против эмуляторов для смарт-контрактов.

  • Ранее аналитики IT-фирмы Halborn обнаружили критические уязвимости почти у трех сотен блокчейн-сетей, включая Litecoin. Уязвимость под кодовым названием Rab13s связана с одноранговыми переводами между криптовалютными кошельками.
  • Выяснилось, что злоумышленники могут отключать ноды (валидаторов/майнеров) от сети всего лишь с помощью одной транзакции с вредоносным кодом. Отключив достаточное количество нод, хакер может провернуть атаку 51%. Помимо зараженных транзакций, хакеры могут отключить ноду при помощи RPC-сообщений.
  • Впрочем, для проведения такой атаки в ноде должны быть прописаны обширные права доступа, что сразу сужает масштаб атаки.


  • Актуальность статьи 23.03.2023 17:08

Перспективные блокчейны
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Трехуровневая схема работы DeFi или сам себе DApp. Учимся обходить скам: Часть 4
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со Смарт-контрактами. Основы языка “Solidity”. Учимся обходить скам: Часть 2
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Учимся читать смарт контракты и обходить скам: Часть 1
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что
Финансовый хардкор: какое будущее у децентрализованных опционов
Финансовый хардкор: какое будущее
На фоне роста рынка в 2020-2021 годах окреп сектор криптовалютных опционов, где основная активность приходится на
Крипто-кошелек ZenGo привлекает $20 млн (серия A)
Крипто-кошелек ZenGo привлекает
Раунд проводился Insight Partners при участии компаний Distributed Global, Austin Rief Ventures и других существующих

Курс криптовалют

BTC 42464.09
ETH 2244.21
EOS 0.795
XRP 0.6208
LTC 72

Актуальность 2023-12-16 21:50:05
Динамика курсов валют