ScaleBit виявила потенційну вразливість у Web3-гаманцях Uniswap

Компанія ScaleBit, дочірня структура експерта з аудиту безпеки BitsLab, заявила про виявлену можливу вразливість, яка потенційно може поставити під загрозу “всі збережені активи” у Web3-гаманцях децентралізованої біржі Uniswap, повідомляє ScaleBit, звернувшись до CryptoAcademy 13 січня.

За заявою ScaleBit, передбачуваний “недолік дозволяє атакуючим з фізичним доступом до пристрою обходити механізми автентифікації гаманця та напряму отримувати мнемонічну фразу, збережену на пристрої”.

Мнемонічна фраза Web3-гаманця, також відома як “seed-фраза”, є певною послідовністю зазвичай із 12–24 випадкових слів, які надають повний доступ до активів гаманця з будь-якого пристрою.

“[К]ожен, хто має доступ до незаблокованого пристрою, може отримати мнемонічну фразу гаманця менш ніж за три хвилини,” заявила ScaleBit, додавши, що “ця вразливість зберігається навіть у останній версії додатку”.

ScaleBit рекомендує користувачам Uniswap Wallet утриматися від надання своїх пристроїв третім особам як запобіжний захід до усунення вразливості.

Представники Uniswap поки не надали коментарів щодо цього питання. CryptoAcademy не вдалося самостійно перевірити достовірність вразливості.

Втрати через експлойти

У 2024 році втрати криптовалют через кібербезпекові атаки зросли на 40% порівняно з попереднім роком і склали близько 2,3 мільярда доларів США, повідомила компанія Cyvers CryptoAcademy у грудні.

Зростання відображає збільшення порушень контролю доступу, особливо у централізованих біржах (CEX) та криптокастодианах, за словами Деді Лавіда, співзасновника та генерального директора Cyvers.

Примітно, що втрати через криптосхеми, експлойти та хакерські атаки зменшилися протягом останніх місяців 2024 року, причому в грудні було зафіксовано найменші за весь рік втрати, повідомила компанія з блокчейн-безпеки CertiK у дописі на платформі X від 31 грудня.

CertiK відзначила, що в грудні відомі втрати через експлойти, хакерські атаки та схеми склали 28,6 мільйона доларів США проти 63,8 мільйона у листопаді та 115,8 мільйона у жовтні.

Компанія з блокчейн-безпеки PeckShield поділилася схожими даними в дописі на X від 1 січня. Вона зафіксувала втрати у розмірі 24,7 мільйона доларів через хакерські атаки в грудні, що є зниженням на 71% порівняно з листопадом.