Nowy „zaawansowany” atak phishingowy opróżnia 3 mln USDC z portfela multi-sig
Niezidentyfikowany inwestor kryptowalutowy stracił ponad 3 miliony dolarów w wyniku wysoko skoordynowanego ataku phishingowego, po tym jak nieświadomie autoryzował złośliwy kontrakt.
11 września badacz blockchain ZachXBT jako pierwszy zwrócił uwagę na ten incydent, ujawniając, że portfel ofiary został opróżniony z 3,047 miliona USDC.
Atakujący szybko zamienił stablecoiny na Ethereum i przekierował środki do Tornado Cash, protokołu prywatności często używanego do zaciemniania przepływu skradzionych funduszy.
Jak doszło do exploitu
Założyciel SlowMist, Yu Xian, wyjaśnił, że skompromitowany adres był portfelem multi-signature Safe 2-z-4.
Wyjaśnił, że naruszenie miało źródło w dwóch kolejnych transakcjach, w których ofiara zatwierdziła transfery na adres naśladujący zamierzonego odbiorcę.
Atakujący stworzył fałszywy kontrakt w taki sposób, że jego pierwszy i ostatni znak odpowiadał legalnemu kontraktowi, co utrudniało wykrycie oszustwa.
Xian dodał, że exploit wykorzystał mechanizm Safe Multi Send, ukrywając nietypową autoryzację w tym, co wyglądało na rutynowe zatwierdzenie.
Napisał:
„Ta nietypowa autoryzacja była trudna do wykrycia, ponieważ nie była standardowym zatwierdzeniem (approve).”
Zgodnie z informacjami Scam Sniffer, atakujący przygotował się do ataku z dużym wyprzedzeniem. Prawie dwa tygodnie wcześniej wdrożył fałszywy, ale zweryfikowany przez Etherscan kontrakt, programując go w wiele funkcji „batch payment”, aby wyglądał na legalny.
W dniu exploitu złośliwa autoryzacja została wykonana przez interfejs aplikacji Request Finance, dając atakującemu dostęp do środków ofiary.
W odpowiedzi Request Finance przyznało, że złośliwy podmiot wdrożył podrobioną wersję ich kontraktu Batch Payment. Firma zaznaczyła, że dotknięty został tylko jeden klient i podkreśliła, że luka została już załatana.
Mimo to Scam Sniffer zwrócił uwagę na szersze obawy związane z incydentem phishingowym.
Firma zajmująca się bezpieczeństwem blockchain ostrzegła, że podobne exploity mogą wynikać z różnych wektorów, w tym luk w aplikacjach, złośliwego oprogramowania lub rozszerzeń przeglądarki modyfikujących transakcje, skompromitowanych front-endów lub przejęcia DNS.
Co ważniejsze, wykorzystanie zweryfikowanych kontraktów i niemal identycznych adresów pokazuje, jak atakujący udoskonalają swoje metody, aby obejść czujność użytkowników.
Artykuł New ‘sophisticated’ phishing exploit drains $3M in USDC from multi-sig wallet pojawił się najpierw na CryptoSlate.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Protokół Optimism wprowadza OP Succinct, zwiększając możliwości skalowania
Succinct Labs nawiązało współpracę z Optimism w celu opracowania OP Succinct, który umożliwia aktualizację dowolnego łańcucha OP Stack do wykorzystania dowodów zerowej wiedzy w ciągu 1 godziny. Pozwoli to zwiększyć prędkość transakcji i obniżyć opłaty w rozwiązaniach skalujących Layer 2 dla Ethereum. Succinct Labs zebrało 55 milionów dolarów finansowania i twierdzi, że ich nowe podejście jest szybsze i tańsze niż standardowe optimistic rollups. OP Succinct można łatwo zintegrować z istniejącymi wdrożeniami, rozwiązując problemy ze skalowalnością i prędkością transakcji na głównej sieci Ethereum. W czerwcu tego roku OP Labs wprowadziło system fault-proof, który pozwala użytkownikom kwestionować i cofać nieprawidłowe wypłaty, zapewniając tym samym mechanizm dla sieci Layer 2 Ethereum.
Market Maker dokonuje wymiany HOLO o wartości 915 tys. USD na BNB
Portfel market makera wymienił 1,52 miliona HOLO na 1 013 BNB (915 tysięcy dolarów), aby ustabilizować ceny w obliczu 15% premii na BNB Chain. Dlaczego doszło do zamiany HOLO? Co to oznacza dla inwestorów HOLO?
Popularne
WięcejCeny krypto
Więcej
