🚨 Еженедельный отчет о безопасности от SlowMist
(10 июня - 16 июня 2024 года) 🚨

Общие убытки: более $39M 😱

Основные инциденты:

1. Holograph: потеряно $14.4M из-за уязвимости бесконечного минтинга, использованной бывшим подрядчиком. ⚠️
2. UwU Lend (10 июня): потеряно $19.3M из-за манипуляции ценовым оракулом для арбитража активов из пула. 🛡️
3. UwU Lend (13 июня): потеряно $3.72M во втором нападении с использованием токенов USDE из первоначальной атаки. 🔍
4. YOLO Games: похищено $1.5M из ликвидного пула из-за отсутствия проверок разрешений в функции "exitPool". Нападающий вернул 90% похищенных активов. 🛡️
5. AutoChain Global: потеряно $113K на BNBChain из-за уязвимости контракта. ⚠️
6. JokInTheBoxETH: потеряно $34K из-за плохо реализованной функции unstake в контракте стейкинга. 🛡️
7. nftperp: была обнаружена критическая ошибка в контракте clearingHouse. Все потерянные средства были успешно восстановлены. 🔍

Советы по безопасности:

- Аудиты смарт-контрактов: убедитесь, что все смарт-контракты тщательно проверены авторитетными компаниями по безопасности перед развертыванием.
- Своевременное управление патчами: регулярно обновляйте и устанавливайте патчи для систем, чтобы исправить уязвимости сразу после их обнаружения.
- Контроль доступа на основе ролей (RBAC): внедрите RBAC для ограничения доступа к системам и данным в зависимости от ролей пользователей.
- План реагирования на инциденты: разработайте и регулярно обновляйте план реагирования на инциденты для быстрого реагирования и смягчения последствий нарушений.
- Практики код-ревью: установите строгие практики код-ревью для выявления и исправления проблем безопасности на этапе разработки.

Обратите внимание, что в списке выше перечислены все зарегистрированные события; могли быть и другие, о которых не сообщалось. Для получения дополнительной информации посетите https://t.co/e90CSvSOh3

Как всегда, будьте бдительны!