Уразливості смартконтрактів призвели до відтоку понад $642 млн капіталу

У мережі Hedera Hashgraph стався серйозний інцидент безпеки. Через уразливості смартконтрактів з платформи було виведено близько $642 млн. Це стало критичним моментом для репутації та технічної інфраструктури проєкту.

Уразливість виникла через недостатньо захищений код смартконтракту. Навіть після масштабних аудитів у коді залишилися експлуатовані вади. Інцидент довів, що детально перевірені контракти можуть містити ризики для безпеки, здатні завдати серйозної фінансової шкоди. Внаслідок цього різко впала довіра користувачів. Інвестори швидко вивели свої активи з мережі.

Hedera одразу впровадила коригувальні заходи для усунення уразливості й відновлення безпеки мережі. Інцидент показав постійні виклики для безпеки смартконтрактів у розподілених реєстрах. Теоретичний аудит не гарантує повного захисту від нових методів експлуатації. Для інвесторів і розробників, що використовують HBAR, ця подія підтвердила важливість постійного моніторингу безпеки та ризиків у блокчейн-інфраструктурі, навіть на зрілих платформах із сучасними механізмами консенсусу на основі технології Hashgraph.

Атаки на мережу призвели до несанкціонованих переказів коштів користувачів

Зміст статті

У мережі Hedera відбулися серйозні інциденти безпеки з несанкціонованими переказами токенів із децентралізованих бірж. 9 березня зловмисники використали уразливості в коді Smart Contract Service для виведення HTS-токенів із пулів ліквідності на кількох DEX, зокрема Pangolin, SaucerSwap і HeliSwap. Інцидент засвідчив суттєві слабкі місця у смартконтрактах, перенесених з Ethereum.

Атака виявила два основних вектори уразливості для користувачів. Експлуатація смартконтрактів дала змогу отримати несанкціоновані права й вивести токени з цільових рахунків, що спричинило значні фінансові втрати в екосистемі. Окремо фішингові атаки через затвердження доступу були не менш руйнівними: окремі жертви втрачали близько $100 000 через нескасовані дозволи на токени, надані шкідливим смартконтрактам.

Операційна команда Hedera відреагувала, відключивши уразливі проксі протягом кількох годин. Це зупинило подальшу експлуатацію та захистило інші потенційно уразливі реалізації мережі. Інцидент підкреслює важливість ретельних аудитів безпеки, своєчасного усунення вразливостей і навчання користувачів щодо управління дозволами у сфері децентралізованих фінансів.

Залежність від централізованих бірж створює ризики для 18% криптоактивів

Ризики централізованих бірж і вразливість активів

Централізовані криптовалютні біржі стали критичним слабким місцем цифрової екосистеми активів. Дослідження показує, що близько 18% криптоактивів зазнають ризиків, пов'язаних із біржами. Така концентрація активів створює системні фінансові вразливості, що виходять за межі окремих інституційних збоїв.

Головна проблема полягає у суперечності централізованих бірж: вони порушують ключовий принцип криптовалюти, згідно з яким власники приватних ключів контролюють свої активи. Після розміщення коштів на централізованих платформах користувачі втрачають прямий контроль над приватними ключами, що створює ризик контрагента. Історичні приклади доводять серйозність цієї вразливості — зломи бірж призводили до значних втрат активів без можливості їх повернення.

За оцінками, 75% номінально децентралізованих криптоактивів у реальності залишаються централізованими, що посилює ці ризики. Така концентрація посилює канали передачі ризиків, через які проблеми бірж можуть поширюватися на весь ринок. Відсутність чітких фідуціарних обов’язків бірж перед вкладниками ще більше підриває захист інвесторів і залишає користувачів у незахищеному правовому становищі у разі інституційних збоїв.

Регуляторний нагляд у світі посилюється для вирішення цих системних ризиків. Понад 300 централізованих бірж працюють глобально, проте більшість не мають комплексних пруденційних механізмів контролю. Взаємозв’язок між біржами та іншими фінансовими установами створює ризики інтерконекту, які традиційні підходи до управління ризиками часто не враховують, що може спричинити фінансову катастрофу під час ринкових криз.

Поширені запитання

Чи є HBAR вигідною інвестицією?

HBAR виглядає перспективною інвестицією. Сильні фундаментальні показники, підтримка керуючої ради та збалансована токеноміка роблять її привабливою для крипторинку.

Чи може HBAR досягти $10?

Це малоймовірно у короткостроковій перспективі через великий обсяг пропозиції. Однак HBAR потенційно може досягти $10 за умови масштабного впровадження і зростання мережі у довгостроковому періоді.

Чи HBAR настільки ж ефективний, як XRP?

HBAR і XRP — сильні мережі з різними перевагами. HBAR вирізняється масштабованістю і швидкістю, а XRP спеціалізується на транскордонних платежах. Обидві мають унікальні переваги у криптопросторі.

Чи досягне HBAR $5?

HBAR потенційно може досягти $5 у довгостроковій перспективі за умови широкого впровадження і підтримки інституцій. Наразі ціна суттєво нижча цього рівня.