- Защита в режиме реального времени с помощью Phalcon от BlockSec предотвратила сложную атаку DeFi на Usual
- Многоэтапная атака включала быстрые кредиты и манипуляции с контрактами, но была заблокирована на ранней стадии
- Обычный инцидент подчеркивает растущую потребность в автоматизированной безопасности в кросс-чейн протоколах DeFi
Сложная попытка взлома протокола Usual Protocol была остановлена на месте благодаря обнаружению в реальном времени системой BlockSec Phalcon. Атака, которая развернулась 28 мая, была нацелена на децентрализованную платформу стейблкоинов в нескольких блокчейнах.
Usual, известный своей инфраструктурой токенов, обеспеченных фиатом, временно приостановил операции, чтобы оценить ситуацию. BlockSec сообщил, что его интеллектуальная система безопасности перехватила атаку до того, как были потеряны какие-либо активы. Этот быстрый ответ знаменует собой растущую тенденцию перехода протоколов DeFi к автоматизированным инструментам для постоянной защиты.
Многоступенчатая атака раскрыта до того, как мог быть нанесен ущерб
Мониторинг BlockSec показал, что злоумышленник использовал многоступенчатую стратегию для атаки на критические области экосистемы Usual. Кошелек злоумышленника инициировал более пятнадцати вызовов смарт-контрактов, проверяя различные финансовые функции.
Они включали запросы пула ликвидности и агрессивную манипуляцию настройками одобрения токенов. Собирая данные и пытаясь повысить разрешения, злоумышленник стремился эксплуатировать ценность из протокола.
Связанный:BlockSec обнаруживает подозрительную активность в сети BSC; подозревает взломы
Примечательно, что использование быстрых кредитов стало ключевой частью попытки взлома. Эти необеспеченные, мгновенные кредиты часто используются для манипулирования поведением рынка.
Подозрительные транзакции указывали на попытки быстрой последовательности заимствовать и развернуть большие объемы токенов. Кроме того, попытки изменить разрешения контрактов на нескольких токенах предполагали намерение скомпрометировать системную логику.
Защита в реальном времени от Phalcon System экономит миллионы
Платформа Phalcon идентифицировала шаблон эксплойта с помощью анализа взаимодействия контрактов в реальном времени. Она отметила ненормальное поведение и остановила вредоносные вызовы контрактов до того, как какие-либо средства могли покинуть сеть.
BlockSec подтвердила, что никаких финансовых потерь не произошло благодаря автоматическому вмешательству платформы. Этот инцидент демонстрирует, насколько важны автоматизированные инструменты для поддержания безопасности в децентрализованных средах.
Более того, BlockSec отметила, что визуальные данные атаки детально отслеживали поток подозрительных действий. Инструменты, используемые для обнаружения, интегрировали системы оповещения с быстрым анализом, что позволяет принимать немедленные контрмеры. На сегодняшний день компания предотвратила более двадцати подобных атак.
Усиление безопасности DeFi в условиях меняющегося ландшафта угроз
Попытка взлома Usual пополняет растущий список атак в сфере DeFi. Ранее в этом месяце отдельная атака на 223 миллиона долларов затронула блокчейн Sui и его партнера по бирже Cetus.
Связанный:Отчет BlockSec 2022: 54,5 тыс. контрактов NFT имеют привилегированные функции
Поскольку злоумышленники разрабатывают более продвинутые тактики, платформам приходится принимать более эффективные меры защиты.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
