Coinbase Wallet уязвим перед атаками смарт-контрактов
Кошелек от биржи Coinbase оказался уязвим перед скрытыми атаками смарт-контрактов даже несмотря на систему по защите от них
Криптовалютный кошелек Coinbase Wallet, а также другие децентрализованные приложения, уязвимы к скрытым атаками смарт-контрактов. Об этом на официальном сайте сообщили аналитики ZenGo Wallet. Как утверждают исследователи, многие криптоприложения оказались уязвимы к скрытым вредоносным функциям смарт-контрактов. Даже реализованные системы защиты не помогают обнаружить несанкционированные действия со стороны протоколов, отмечают в ZenGo Wallet.
По словам исследователей, злоумышленники научились «обманывать» криптокошельки, эмулируя легитимную деятельность во время проверки смарт-контракта системой защиты приложения. Убедившись в надежности протокола, жертва проводит реальную операцию с криптовалютой. На этом этапе смарт-контракт замечает, что операция не проверяется системой защиты и меняет значения для кражи активов из кошелька.
Помимо Coinbase Wallet, к так называемой «атаке красной таблетки» уязвимы и другие приложения вроде Rabby Wallet, Blowfish, PocketUniverse и Fire Extension. В ZenGo Wallet утверждают, что уведомили представителей проектов о выявленной уязвимости. Масштаб «атаки красной таблетки» остается неясен. О том, какой выбрать кошелек для хранения криптовалют — читайте в специальном материале редакции.
О похожей системе защиты для своего браузерного расширения под Safari ранее говорили и в Ledger. Сообщалось, что браузерное расширение Ledger Extension будет имитировать проведение транзакции, чтобы показать, как подключенный протокол намерен взаимодействовать с криптовалютным кошельком. Однако неясно, учли ли в Ledger сценарий вышеописанных атак против эмуляторов для смарт-контрактов.
- Ранее аналитики IT-фирмы Halborn обнаружили критические уязвимости почти у трех сотен блокчейн-сетей, включая Litecoin. Уязвимость под кодовым названием Rab13s связана с одноранговыми переводами между криптовалютными кошельками.
- Выяснилось, что злоумышленники могут отключать ноды (валидаторов/майнеров) от сети всего лишь с помощью одной транзакции с вредоносным кодом. Отключив достаточное количество нод, хакер может провернуть атаку 51%. Помимо зараженных транзакций, хакеры могут отключить ноду при помощи RPC-сообщений.
- Впрочем, для проведения такой атаки в ноде должны быть прописаны обширные права доступа, что сразу сужает масштаб атаки.
Криптовалютный кошелек Coinbase Wallet, а также другие децентрализованные приложения, уязвимы к скрытым атаками смарт-контрактов. Об этом на официальном сайте сообщили аналитики ZenGo Wallet. Как утверждают исследователи, многие криптоприложения оказались уязвимы к скрытым вредоносным функциям смарт-контрактов. Даже реализованные системы защиты не помогают обнаружить несанкционированные действия со стороны протоколов, отмечают в ZenGo Wallet.
По словам исследователей, злоумышленники научились «обманывать» криптокошельки, эмулируя легитимную деятельность во время проверки смарт-контракта системой защиты приложения. Убедившись в надежности протокола, жертва проводит реальную операцию с криптовалютой. На этом этапе смарт-контракт замечает, что операция не проверяется системой защиты и меняет значения для кражи активов из кошелька.
Помимо Coinbase Wallet, к так называемой «атаке красной таблетки» уязвимы и другие приложения вроде Rabby Wallet, Blowfish, PocketUniverse и Fire Extension. В ZenGo Wallet утверждают, что уведомили представителей проектов о выявленной уязвимости. Масштаб «атаки красной таблетки» остается неясен. О том, какой выбрать кошелек для хранения криптовалют — читайте в специальном материале редакции.
О похожей системе защиты для своего браузерного расширения под Safari ранее говорили и в Ledger. Сообщалось, что браузерное расширение Ledger Extension будет имитировать проведение транзакции, чтобы показать, как подключенный протокол намерен взаимодействовать с криптовалютным кошельком. Однако неясно, учли ли в Ledger сценарий вышеописанных атак против эмуляторов для смарт-контрактов.
- Ранее аналитики IT-фирмы Halborn обнаружили критические уязвимости почти у трех сотен блокчейн-сетей, включая Litecoin. Уязвимость под кодовым названием Rab13s связана с одноранговыми переводами между криптовалютными кошельками.
- Выяснилось, что злоумышленники могут отключать ноды (валидаторов/майнеров) от сети всего лишь с помощью одной транзакции с вредоносным кодом. Отключив достаточное количество нод, хакер может провернуть атаку 51%. Помимо зараженных транзакций, хакеры могут отключить ноду при помощи RPC-сообщений.
- Впрочем, для проведения такой атаки в ноде должны быть прописаны обширные права доступа, что сразу сужает масштаб атаки.
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что
Финансовый хардкор: какое будущее
На фоне роста рынка в 2020-2021 годах окреп сектор криптовалютных опционов, где основная активность приходится на
Курс криптовалют
BTC
ETH
EOS
XRP
LTC