Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Nordic Trader
Крипто

Infinite Mint или бесконечная эмиссия токенов

За промыслом злоумышленник Алеша, 15 лет
За промыслом злоумышленник Алеша, 15 лет

Только что разработчик DeFi Lama поделился списком доменов, уязвимых для атаки в ближайшие дни.

В списке свыше 100 протоколов, включая Polymarket, dYdX и Pendle Finance.

Информированность о потенциальных атаках чрезвычайно важна, она — лишнее напоминание инвестору, что, помимо рыночных показателей, необходимо изучать и технические, а также личность и опыт создателей проекта.

В очередной раз расскажу о безопасности в крипте на примере атак Infinite Mint, или бесконечной эмиссии токенов.

Информированность о потенциальных атаках чрезвычайно важна, она — лишнее напоминание инвестору, что, помимо рыночных показателей, необходимо изучать и технические, а также личность и опыт создателей проекта.
В очередной раз расскажу о безопасности в крипте на примере атак Infinite Mint, или бесконечной эмиссии токенов.

  • Что это?

Манипуляция кодом контракта для бесконечного выпуска новых токенов. В ходе подобной атаки ценность токена устремляется к нулю.

Пример 1. Пару лет назад злоумышленник отчеканил квинтиллионы токенов Cover Protocol, обвалив стоимость токена с 700$ до 5$ за считанные часы.

Пример 2. Мост BNB в 2022 году. Злоумышленник отчеканил два миллиона $BNB. Хакеры решили не обменивать токен (что привело бы к перемещению токенов из Binance) и внесли BNB в качестве залога, попытались занять средства для перемещения в другие сети. Валидаторы Binance предотвратили атаку. Впрочем, из-за ее попытки Binance Smart Chain пришлось временно деактивировать.

  • Как это работает?

Злоумышленник обнаруживает уязвимость в смарт-контракте. Обычно атаке подвергается часть, отвечающая за ввод или механизм контроля доступа. Создается транзакция, заставляющая контракт выпускать токены без авторизации и сверх количества, предусмотренного архитектурой протокола. Чаще всего подобное вторжение влечет за собой нарушение связей между различными сегментами кода.

Поток токенов вызывает гиперинфляцию, его курс падает, а инвесторы теряют вложенные средства. До того, как рынок отреагирует, злоумышленник обменивает свежесозданные токены на другую криптовалюту, скажем, на USDT или ETH.

Итого актив обесценивается, а целостность экосистемы (включая биржи и dApps) ставится под угрозу. Доверие к сети и разработчикам подрывается. Начинается кризис ликвидности.

Также атака может привести к правовым проблема и конфликту с регулятором, а следовательно, и к санкциям.

  • Можно ли предотвратить атаку?

Можно снизить ее вероятность, если уделять больше внимания безопасности сети. В этом деле помогут регулярные аудиты смарт-контракта, кошельки с несколькими подписями, строгий контроль доступа, узлы мастернод, pOs, а также мониторинг сети в реальном времени. Не обойтись и без резервного копирования, открытых линий связи с биржами и сообществом.

P.S. Ранее писал об инструментах, которое помогут провести грамотный технический анализ проекта тут и тут.

11
Начать дискуссию