Уязвимости смарт-контрактов стали причиной оттока более 642 млн $

В сети Hedera Hashgraph произошёл серьёзный инцидент: уязвимости в смарт-контрактах вызвали масштабный отток капитала. В результате взлома с платформы было выведено около 642 млн $, что серьёзно ударило по репутации и инфраструктуре проекта.

Проблема возникла из-за недостаточно защищённого кода смарт-контракта, который после многочисленных аудитов всё равно содержал ошибки, доступные для эксплуатации. Инцидент показал, что даже тщательно проверенные контракты могут таить угрозы безопасности и приводить к крупным финансовым потерям. В результате доверие пользователей резко снизилось, инвесторы начали массово выводить средства из сети.

Компания Hedera оперативно устранила уязвимость и восстановила безопасность сети. Случившееся показало, что обеспечение безопасности смарт-контрактов в распределённых реестрах остаётся сложной задачей, а аудиты не гарантируют полной защиты от новых методов атак. Для инвесторов и разработчиков, работающих с HBAR, этот случай наглядно продемонстрировал важность постоянного контроля безопасности и наличие рисков даже на крупных платформах с передовыми механизмами консенсуса, такими как Hashgraph.

Атаки на сеть привели к несанкционированным переводам средств пользователей

Содержание статьи

Сеть Hedera столкнулась с серьёзными инцидентами безопасности, связанными с несанкционированными переводами токенов на децентрализованных биржах. 9 марта злоумышленники нашли уязвимости в коде Smart Contract Service и вывели HTS-токены из пулов ликвидности на DEX, включая Pangolin, SaucerSwap и HeliSwap. Этот случай выявил серьёзные недостатки в смарт-контрактах, перенесённых с Ethereum.

В ходе атаки проявились два основных вектора уязвимости. Эксплуатация смарт-контрактов позволила злоумышленникам получить несанкционированные права и выводить токены с целевых счетов, что привело к значительным финансовым потерям по всей экосистеме. Кроме того, атаки с использованием фишинговых разрешений оказались столь же опасными: отдельные пользователи потеряли около 100 000 $ из-за неотозванных разрешений, предоставленных вредоносным контрактам.

Операционная команда Hedera отключила уязвимые прокси в течение нескольких часов, остановив дальнейшую эксплуатацию и защитив сеть от новых атак. Инцидент подчеркнул необходимость тщательных аудитов безопасности, своевременного устранения уязвимостей и повышения финансовой грамотности пользователей в сфере DeFi.

Зависимость от централизованных бирж угрожает 18 % криптоактивов

Риски централизованных бирж и уязвимость активов

Централизованные криптобиржи стали одной из главных точек уязвимости для цифровых активов: исследования показывают, что примерно 18 % криптоактивов подвержены рискам, связанным с биржами. Такая концентрация средств создаёт системные финансовые угрозы, выходящие за рамки отдельных инцидентов.

Проблема возникает из-за противоречия, заложенного в централизованных биржах: они нарушают ключевой принцип криптовалюты, согласно которому право собственности на активы принадлежит владельцу приватных ключей. При депозите средств на централизованных платформах пользователь теряет прямой контроль над ключами, что создаёт риск контрагента. Исторические случаи подтверждают опасность: взломы бирж приводят к крупным потерям без шансов на восстановление активов.

Около 75 % внешне децентрализованных криптоактивов на деле остаются централизованными, что усугубляет риски. Такая концентрация усиливает каналы распространения угроз: уязвимости одной биржи могут привести к масштабным проблемам на рынке. Отсутствие чётких фидуциарных обязательств у бирж перед вкладчиками снижает защиту инвесторов, оставляя пользователей в уязвимом положении при сбоях.

Во всём мире ужесточается регуляторный контроль за этими системными рисками. Сегодня работают более 300 централизованных бирж, но большинство не имеют полноценной системы пруденциального надзора. Связь между биржами и другими финансовыми институтами создаёт риски интерконнекции, которые традиционные методы управления часто упускают, что может вызвать финансовое заражение при стрессовых ситуациях на рынке.

FAQ

Стоит ли инвестировать в HBAR?

Да, HBAR считается перспективной инвестицией. У проекта сильные фундаментальные показатели, поддержка управляющего совета и выгодная токеномика, что делает его привлекательным на рынке криптовалют.

Достигнет ли HBAR 10 $?

Быстрый рост до 10 $ маловероятен из-за большого предложения, но при значительном росте популярности и расширении сети в долгосрочной перспективе такая цель возможна.

Насколько HBAR сопоставима с XRP?

HBAR и XRP — оба сильные проекты, но с разными преимуществами. HBAR отличается масштабируемостью и высокой скоростью, XRP — специализируется на трансграничных переводах. У каждого свои уникальные возможности в криптоиндустрии.

Может ли HBAR достичь 5 $?

HBAR может выйти на уровень 5 $ в долгосрочной перспективе, если будет расти спрос и появится поддержка со стороны институциональных инвесторов. Сейчас стоимость значительно ниже этой отметки.