Как опытный исследователь с десятилетним опытом изучения сложного мира кибербезопасности и технологий блокчейна, я глубоко обеспокоен недавним ограблением на 35 миллионов долларов, которое потрясло ландшафт DeFi. Сложности этой атаки являются пугающим напоминанием о том, что цифровая граница может быть столь же коварной, сколь и многообещающей.
Совсем недавно произошла кибератака, в ходе которой хакер успешно извлек fwdETH на сумму 35 миллионов долларов из кошелька ничего не подозревающего пользователя. Это было достигнуто за счет того, что пользователь невольно одобрил злонамеренную «авторизирующую» подпись, что в конечном итоге позволило злоумышленнику опустошить свой цифровой кошелек. Неудачный результат привел к существенному снижению стоимости fwdETH из-за этого крупномасштабного вывода средств.
Оказывается, хакер не просто остановился на этом этапе; Дальнейшая проверка криптовалютными детективами показала, что хакер быстро продал незаконно полученные fwdETH со своего адреса. Эта быстрая продажа значительно снизила цену dETH, что, в свою очередь, создало хаос на многочисленных платформах децентрализованного финансирования (DeFi), таких как PAC Finance и Orbit Finance, обе из которых в значительной степени полагаются на dETH.
По предварительным данным, виновник перевода украденных средств находится по адресу 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec. Тем временем кошелек жертвы, известный как 0xeab23cfe3776adf45e2e3dc56bcf739f6e0a393, был взломан из-за уязвимости подписи «разрешения» — метода, часто используемого в фишинговых атаках Web3. Этот подход становится все более распространенным.
Как исследователь, я внимательно следил за последними событиями на рынке. Твит Roffett.eth пролил свет на важный инцидент: внезапная продажа fwdETH вызвала эффект домино, повлиявший на ликвидность и стабильность протоколов, связанных с dETH. Непредвиденные колебания цен заставили некоторые из этих протоколов бороться с последствиями, пытаясь преодолеть турбулентность.
Scam Sniffer объяснил, что стратегия, использованная злоумышленником, заключалась в создании временных адресов тратителей токенов с помощью функции CREATE2, что затрудняет идентификацию и обнаружение этих атак. Это открытие вызвало обеспокоенность в широком сообществе криптовалют, поскольку растет обеспокоенность по поводу растущей сложности тактики фишинга, специально нацеленной на пользователей DeFi.
Протоколы Ring и Orbit не предоставили никаких публичных сведений об инциденте.
Смотрите также
2024-10-11 08:53