3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruPublicado a 2025-01-11Actualizado a 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Criptos en tendencia

Lecturas Relacionadas

Director de Inversiones de Bitwise: La fuerte caída de STRC es señal de fondo, el mercado alcista se iniciará en otoño

**Artículo:** El director de inversiones de Bitwise: la fuerte caída de STRC es una señal de fondo, el mercado alcista comenzará en otoño **Autor:** Matt Hougan, CIO de Bitwise La reciente caída del precio de Bitcoin por debajo de los 60.000 USD, alcanzando un mínimo en 2024, tuvo como desencadenante principal las acciones preferentes perpetuas STRC emitidas por la empresa MicroStrategy. Este producto, diseñado para ofrecer altos dividendos y estabilidad de precio alrededor de 100 USD, atrajo 105 mil millones de dólares de inversionistas, fondos que la compañía usó para acumular Bitcoin. La preocupación del mercado sobre la capacidad de MicroStrategy para mantener los dividendos hizo que el precio de STRC se desplomara hasta 75 USD. Aunque la empresa tiene un balance sólido (496 mil millones en Bitcoin, 26 mil millones en efectivo), el temor a una suspensión de pagos generó pánico. MicroStrategy respondió anunciando un nuevo marco operativo: venderá parte de su Bitcoin para pagar dividendos, permitirá que STRC flote libremente y considerará recompras en el mercado secundario. Esto marca un cambio fundamental: MicroStrategy ya no será solo un comprador unilateral de Bitcoin, sino que operará de manera más dinámica comprando y vendiendo según las condiciones del mercado. Según el análisis de Bitwise, la turbulencia de STRC y la corrección de las acciones de MicroStrategy (MSTR) son características típicas del final de un ciclo, donde el exceso de apalancamiento y los instrumentos financieros incompatibles con el activo subyacente deben ser eliminados. Este proceso de "desapalancamiento" es necesario para que el mercado encuentre un fondo. Históricamente, ciclos anteriores siguieron un patrón similar (ej. el premium de GBTC en 2019-2021). Señales clave para identificar un fondo de mercado incluyen: acciones de MSTR cotizando con descuento respecto a su valor neto de activos (NAV), el índice de miedo y codicia en niveles extremos de pánico, y tasas de financiación de futuros de Bitcoin negativas de manera persistente. El artículo concluye que, aunque es difícil predecir el momento exacto, el actual proceso de liquidación acerca al mercado a su punto mínimo, y se anticipa que un nuevo mercado alcista comenzará en el otoño de este año. La próxima fase del ciclo probablemente será impulsada por una nueva ola de compradores institucionales como bancos, fondos de pensiones y fondos soberanos.

marsbitHace 46 min(s)

Director de Inversiones de Bitwise: La fuerte caída de STRC es señal de fondo, el mercado alcista se iniciará en otoño

marsbitHace 46 min(s)

¿La mayor actualización desde The Merge? ¿Cómo afectará Glamsterdam a Ethereum?

La actualización Glamsterdam de Ethereum, prevista para la segunda mitad de 2026, es considerada la mayor desde The Merge. Centrada en mejorar el rendimiento de la capa principal (L1), introduce cambios profundos en tres áreas clave: 1. **PBS incorporado (ePBS)**: Integra la separación entre proponentes y constructores de bloques directamente en el protocolo, eliminando la necesidad de intermediarios externos (relays). Esto amplía la ventana de tiempo para procesar bloques, sentando las bases para aumentar el límite de Gas de forma segura. 2. **Listas de acceso a nivel de bloque (BALs)**: Proporcionan un "mapa" previo de los datos de estado que las transacciones de un bloque van a leer o modificar. Esto permite a los nodos preparar la información con antelación y facilita el procesamiento en paralelo, mejorando la eficiencia y la sincronización. 3. **Nueva fijación de precios del Gas**: Reforma el modelo de tarificación para que refleje con mayor precisión el coste real de los recursos, especialmente el almacenamiento de estado permanente. Las operaciones que crean muchos datos nuevos (como desplegar contratos) pueden volverse más caras, mientras que las que consumen principalmente poder de cálculo podrían resultar más asequibles. En conjunto, estas reformas no buscan simplemente abaratar las tarifas, sino reestructurar la infraestructura subyacente para permitir una futura expansión significativa de la capacidad de la red principal, manteniendo la descentralización. Para los usuarios, esto podría traducirse en comisiones más estables para transacciones simples, estimaciones de Gas más precisas en los monederos y un soporte mejorado para las capas 2 (L2).

marsbitHace 1 hora(s)

¿La mayor actualización desde The Merge? ¿Cómo afectará Glamsterdam a Ethereum?

marsbitHace 1 hora(s)

Venice AI completa una ronda de financiación de 65 millones de dólares con una valoración de 1.000 millones, fundador declara "sin vender tokens", ¿$VVV recibe un nuevo catalizador?

Venice AI, la plataforma de IA centrada en la privacidad fundada por Erik Voorhees, ha completado una ronda de financiación Serie A de 65 millones de dólares, alcanzando una valoración de 1.000 millones. La ronda fue liderada por Dragonfly, con participación de Coinbase Ventures, entre otros. Esta es la primera vez que Venice recibe capital externo desde su lanzamiento hace dos años. La estructura de la inversión es inusual: los inversores obtuvieron un 8,98% del capital social, 1,5 millones de tokens VVV y warrants para comprar otros 5 millones de VVV en los próximos 8 años. Voorhees enfatizó que ni la empresa ni el equipo han vendido nunca tokens VVV de su tesorería. La empresa, que afirma ser rentable con ingresos anuales superiores a 70 millones de dólares, planea usar los fondos para construir su propia infraestructura de computación (incluyendo un centro de datos) para reducir costos. El objetivo declarado es aumentar los beneficios para permitir mayores recompras y quema de tokens VVV. El posible ejercicio de los warrants podría añadir aproximadamente 6.000 VVV diarios al mercado después de un año, lo que, según Voorhees, equivaldría a un 0,2% del volumen de negociación diario actual. La trayectoria futura del suministro neto de VVV dependerá del equilibrio entre este posible nuevo suministro y el programa continuo de recompra y quema de la plataforma.

marsbitHace 2 hora(s)

Venice AI completa una ronda de financiación de 65 millones de dólares con una valoración de 1.000 millones, fundador declara "sin vender tokens", ¿$VVV recibe un nuevo catalizador?

marsbitHace 2 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar SAFE

¡Bienvenido a HTX.com! Hemos hecho que comprar Safe (SAFE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Safe (SAFE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Safe (SAFE)Después de comprar tu Safe (SAFE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Safe (SAFE)Tradear fácilmente con Safe (SAFE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

233 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Cómo comprar SAFE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de SAFE (SAFE).

活动图片