Infinite Mint или бесконечная эмиссия токенов
Только что разработчик DeFi Lama поделился списком доменов, уязвимых для атаки в ближайшие дни.
В списке свыше 100 протоколов, включая Polymarket, dYdX и Pendle Finance.
Информированность о потенциальных атаках чрезвычайно важна, она — лишнее напоминание инвестору, что, помимо рыночных показателей, необходимо изучать и технические, а также личность и опыт создателей проекта.
В очередной раз расскажу о безопасности в крипте на примере атак Infinite Mint, или бесконечной эмиссии токенов.
Информированность о потенциальных атаках чрезвычайно важна, она — лишнее напоминание инвестору, что, помимо рыночных показателей, необходимо изучать и технические, а также личность и опыт создателей проекта.
В очередной раз расскажу о безопасности в крипте на примере атак Infinite Mint, или бесконечной эмиссии токенов.
- Что это?
Манипуляция кодом контракта для бесконечного выпуска новых токенов. В ходе подобной атаки ценность токена устремляется к нулю.
Пример 1. Пару лет назад злоумышленник отчеканил квинтиллионы токенов Cover Protocol, обвалив стоимость токена с 700$ до 5$ за считанные часы.
Пример 2. Мост BNB в 2022 году. Злоумышленник отчеканил два миллиона $BNB. Хакеры решили не обменивать токен (что привело бы к перемещению токенов из Binance) и внесли BNB в качестве залога, попытались занять средства для перемещения в другие сети. Валидаторы Binance предотвратили атаку. Впрочем, из-за ее попытки Binance Smart Chain пришлось временно деактивировать.
- Как это работает?
Злоумышленник обнаруживает уязвимость в смарт-контракте. Обычно атаке подвергается часть, отвечающая за ввод или механизм контроля доступа. Создается транзакция, заставляющая контракт выпускать токены без авторизации и сверх количества, предусмотренного архитектурой протокола. Чаще всего подобное вторжение влечет за собой нарушение связей между различными сегментами кода.
Поток токенов вызывает гиперинфляцию, его курс падает, а инвесторы теряют вложенные средства. До того, как рынок отреагирует, злоумышленник обменивает свежесозданные токены на другую криптовалюту, скажем, на USDT или ETH.
Итого актив обесценивается, а целостность экосистемы (включая биржи и dApps) ставится под угрозу. Доверие к сети и разработчикам подрывается. Начинается кризис ликвидности.
Также атака может привести к правовым проблема и конфликту с регулятором, а следовательно, и к санкциям.
- Можно ли предотвратить атаку?
Можно снизить ее вероятность, если уделять больше внимания безопасности сети. В этом деле помогут регулярные аудиты смарт-контракта, кошельки с несколькими подписями, строгий контроль доступа, узлы мастернод, pOs, а также мониторинг сети в реальном времени. Не обойтись и без резервного копирования, открытых линий связи с биржами и сообществом.