Yangi "murakkab" fishing ekspluatatsiyasi multi-sig hamyondan 3 million AQSh dollari miqdoridagi USDC ni o‘g‘irladi

Noma’lum kripto investor juda yaxshi muvofiqlashtirilgan fishing hujumi natijasida zararli shartnomani bilmagan holda tasdiqlaganidan so‘ng 3 million dollardan ortiq mablag‘ni yo‘qotdi.

11-sentabr kuni blockchain tergovchisi ZachXBT ushbu hodisani birinchi bo‘lib aniqladi va jabrlanuvchining hamyonidan 3.047 million USDC yechib olinganini ma’lum qildi.

Hujumchi tezda ushbu stablecoinlarni Ethereum’ga almashtirib, tushumlarni ko‘pincha o‘g‘irlangan mablag‘lar izini yashirish uchun ishlatiladigan maxfiylik protokoli Tornado Cash’ga yubordi.

Ekspluatatsiya qanday sodir bo‘ldi

SlowMist asoschisi Yu Xian zarar ko‘rgan manzil 2-of-4 Safe multi-signature hamyoni bo‘lganini tushuntirdi.

U buzilish ikki ketma-ket tranzaksiyadan kelib chiqqanini, bunda jabrlanuvchi o‘zining asl oluvchisiga o‘xshash manzilga transferlarni tasdiqlaganini aytdi.

Hujumchi soxta shartnomani shunday tuzdiki, uning birinchi va oxirgi belgisi haqiqiy shartnoma bilan bir xil bo‘lib, aniqlashni qiyinlashtirgan.

Xian ekspluatatsiya Safe Multi Send mexanizmidan foydalanganini, g‘ayrioddiy tasdiqlashni oddiy ruxsat sifatida yashirganini qo‘shimcha qildi.

U shunday yozdi:

“Bu g‘ayrioddiy ruxsatni aniqlash qiyin edi, chunki bu standart approve emas edi.”

Scam Sniffer ma’lumotlariga ko‘ra, hujumchi bu harakatga ancha oldin tayyorgarlik ko‘rgan. U soxta, lekin Etherscan tomonidan tasdiqlangan shartnomani deyarli ikki hafta oldin joylashtirgan va uni bir nechta “batch payment” funksiyalari bilan haqiqiy ko‘rinishga keltirgan.

Ekspluatatsiya sodir bo‘lgan kuni zararli ruxsat Request Finance ilovasi interfeysi orqali amalga oshirilgan va hujumchiga jabrlanuvchining mablag‘lariga kirish imkonini bergan.

Bunga javoban, Request Finance zararli shaxs Batch Payment shartnomasining soxta versiyasini joylashtirganini tan oldi. Kompaniya faqat bitta mijoz zarar ko‘rganini va zaiflik hozirda tuzatilganini ta’kidladi.

Shunga qaramay, Scam Sniffer fishing hodisasi bo‘yicha kengroq xavotirlarni ta’kidladi.

Blockchain xavfsizlik firmasi shunga o‘xshash ekspluatatsiyalar bir nechta yo‘nalishlardan kelib chiqishi mumkinligini, jumladan ilova zaifliklari, zararli dasturlar yoki brauzer kengaytmalari tranzaksiyalarni o‘zgartirishi, buzilgan front-endlar yoki DNS hijacking bo‘lishi mumkinligini ogohlantirdi.

Eng muhimi, tasdiqlangan shartnomalar va deyarli bir xil manzillardan foydalanish hujumchilar foydalanuvchi e’tiboridan chetlab o‘tish uchun usullarini takomillashtirayotganini ko‘rsatadi.

Post New ‘sophisticated’ phishing exploit drains $3M in USDC from multi-sig wallet birinchi bo‘lib CryptoSlate’da paydo bo‘ldi.