3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruPublicado a 2025-01-11Actualizado a 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Criptos en tendencia

Lecturas Relacionadas

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

Bitwise CIO: STRC's Plunge Signals Market Bottom, Bull Run Likely This Fall Bitwise CIO Matt Hougan analyzes the recent sharp decline of Strategy's perpetual preferred shares (STRC) and its implications for the bitcoin market. STRC, a product designed for stable, high-yield income, fell dramatically from its $100 target to $75 amid concerns about Strategy's ability to maintain dividends as bitcoin prices dropped. While Strategy's overall balance sheet remains strong, with ample assets to cover liabilities, market panic stemmed from its right to suspend STRC dividends. In response, Strategy introduced a new framework, committing to sell bitcoin as needed to fund dividends and allowing STRC to float freely, abandoning the $100 peg mechanism. This shift marks a change in Strategy's role from a consistent net buyer to a more dynamic participant in the bitcoin market. Hougan views the STRC volatility and related sell-off in MicroStrategy (MSTR) stock as classic late-cycle behavior, where mismatched leverage is being purged from the system. He draws parallels to the GBTC premium unwind after the 2021 bull market. This necessary deleveraging, he argues, is a precursor to finding a market bottom. Key bottoming signals to watch include MSTR trading at a discount to its net asset value (NAV), crypto fear & greed indices hitting extreme lows, and sustained negative bitcoin funding rates. Hougan concludes that as excess leverage is cleared, the market is nearing its bottom, setting the stage for a new bull cycle to begin in the autumn. The next major wave of buyers, he believes, will be institutional investors like banks, asset managers, and pension funds.

marsbitHace 50 min(s)

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

marsbitHace 50 min(s)

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

Ethereum's next major upgrade, Glamsterdam (combining consensus layer "Gloas" and execution layer "Amsterdam"), is scheduled for late 2026 and considered the most significant overhaul since The Merge. It aims to fundamentally enhance L1 performance and architecture to prepare for substantial capacity increases. The upgrade centers on three core changes: 1. **Enshrined PBS (ePBS - EIP-7732):** Integrates the Proposer-Builder Separation directly into the protocol, eliminating reliance on external relays. This extends the window for processing execution payloads, allowing nodes more time to handle larger blocks and more data, paving the way for a higher Gas Limit. 2. **Block-Level Access Lists (BALs - EIP-7928):** Provides a pre-declared "map" in the block header of all state data (accounts, storage) that transactions will access and modify. This enables potential parallel transaction processing and faster state synchronization for nodes. 3. **Gas Repricing (EIP-8037):** Overhauls the gas model to more accurately reflect the real resource costs for nodes. It separates computation costs from state storage costs, making operations that create permanent state data (like new accounts) more expensive, while computation-heavy operations become relatively cheaper. These changes work together to solve the trilemma of scaling: giving nodes more time to process larger blocks (ePBS), reducing execution bottlenecks (BALs), and controlling unsustainable state growth (Gas Repricing). The goal is a credible path to a higher Gas Limit (e.g., 200M gas) without compromising decentralization by overburdening node hardware. For users: * Transaction fees for simple transfers may decrease and become more stable due to increased block space, but state-intensive operations (contract deployment) may cost more. * Gas estimation by wallets will improve in accuracy. * L2 data posting costs could become more stable long-term due to increased Blob capacity. * EIP-7708 will standardize logs for ETH transfers, improving tracking for wallets and exchanges. Node operators must upgrade clients, but ETH holders need take no action. In essence, Glamsterdam doesn't just raise the block size limit; it re-engineers Ethereum's core block production, execution, and economic models to enable sustainable, decentralized scaling.

marsbitHace 1 hora(s)

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

marsbitHace 1 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar SAFE

¡Bienvenido a HTX.com! Hemos hecho que comprar Safe (SAFE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Safe (SAFE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Safe (SAFE)Después de comprar tu Safe (SAFE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Safe (SAFE)Tradear fácilmente con Safe (SAFE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

80 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Cómo comprar SAFE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de SAFE (SAFE).

活动图片