3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruPublié le 2025-01-11Dernière mise à jour le 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Cryptos en tendance

Lectures associées

Directeur des investissements de Bitwise : La forte chute de STRC est un signal de fond, le marché haussier s'ouvrira à l'automne

Matt Hougan, CIO de Bitwise, analyse la récente chute du prix du bitcoin sous 60 000 USD, qu'il attribue principalement à la volatilité de l'action privilégiée STRC de la société MicroStrategy. STRC, un produit à revenu élevé conçu pour rester près de sa valeur nominale de 100 USD, a chuté à 75 USD en raison des craintes concernant la capacité de MicroStrategy à maintenir ses dividendes. En réponse, l'entreprise a annoncé qu'elle pourrait vendre une partie de ses bitcoins pour payer ces dividendes, mettant fin à son rôle historique d'acheteur net constant de bitcoin. Hougan voit dans cette turbulence un signe classique de fin de cycle, où l'excès de levier (représenté par des produits comme le STRC) est éliminé du marché. Il estime que le prochain moteur majeur de la hausse du bitcoin sera l'adoption institutionnelle par les banques, les fonds de pension et les fonds souverains. Bien que la chronologie exacte soit incertaine, il identifie des signes précurseurs d'un fond de marché : les actions MSTR se tradant avec une décote par rapport à la valeur nette de l'actif, un indice de peur extrême et des taux de financement à terme négatifs persistants. Sur la base de ce processus d'assainissement, Hougan conclut que le fond du marché est proche et qu'un nouveau marché haussier devrait commencer à l'automne.

marsbitIl y a 45 mins

Directeur des investissements de Bitwise : La forte chute de STRC est un signal de fond, le marché haussier s'ouvrira à l'automne

marsbitIl y a 45 mins

La plus grande mise à jour depuis The Merge ? Comment Glamsterdam va impacter Ethereum ?

La prochaine grande mise à jour d'Ethereum, Glamsterdam (combinaison des mises à jour de la couche consensus Gloas et de la couche exécution Amsterdam), prévue pour la deuxième moitié de 2026, est considérée comme la mise à niveau la plus importante depuis The Merge. Elle vise à remodeler en profondeur les infrastructures fondamentales du réseau pour permettre une expansion durable de la capacité du réseau principal (L1), sans compromettre la décentralisation. Les trois changements principaux sont : 1. **Le PBS intégré (ePBS - EIP-7732)** : Il intègre la séparation du proposant et du constructeur de blocs directement dans le protocole de consensus, éliminant le besoin de relais externes. Cela étend la fenêtre de traitement des blocs, permettant potentiellement des blocs plus grands et préparant le terrain pour une augmentation significative de la limite de gaz. 2. **Les listes d'accès au niveau du bloc (BALs - EIP-7928)** : Elles fournissent une "carte" préalable des données d'état que les transactions d'un bloc vont lire ou modifier. Cela permet un traitement parallèle potentiel, améliore l'efficacité des nœuds et ouvre la voie à une exécution plus rapide. 3. **La revalorisation du gaz (EIP-8037)** : Elle sépare le coût du calcul de celui du stockage de l'état. Les opérations qui créent un état permanent (comme déployer un contrat) deviendront plus chères, tandis que les calculs purs pourraient être moins chers. Ceci vise à contrôler l'expansion incontrôlée de l'état du réseau. **Impact pour les utilisateurs :** - **Frais de transaction** : Ils devraient globalement devenir plus stables et potentiellement baisser pour les transactions simples (comme les transferts d'ETH), grâce à la capacité de blocs accrue. Cependant, les opérations créant beaucoup d'état (déploiement de contrats) pourraient voir leurs coûts augmenter. - **Expérience utilisateur** : Les portefeuilles pourront estimer les frais de gaz avec plus de précision. Les logs standardisés pour les transferts d'ETH (EIP-7708) rendront le suivi des transactions plus fiable. - **Couche 2 (L2)** : La capacité accrue de traitement des *blobs* bénéficiera aux Rollups, contribuant à stabiliser leurs coûts de données à long terme. - **Nœuds et décentralisation** : L'objectif est d'augmenter le débit sans exiger une augmentation proportionnelle des ressources matérielles des nœuds, en optimisant les processus plutôt qu'en forçant sur la puissance brute. En résumé, Glamsterdam ne se contente pas d'augmenter la taille des blocs. Il reconstruit les mécanismes sous-jacents de production de blocs, d'exécution des transactions et de tarification des ressources pour préparer Ethereum à une augmentation majeure de sa capacité, tout en cherchant à préserver son modèle décentralisé.

marsbitIl y a 1 h

La plus grande mise à jour depuis The Merge ? Comment Glamsterdam va impacter Ethereum ?

marsbitIl y a 1 h

dYdX change de casquette et relance l'aventure, cette fois en s'associant à Robinhood : ça va marcher ?

Le 1er juillet, Arcus, une DEX développée conjointement par dYdX Labs et Robinhood Crypto, a lancé sa version bêta. Construite sur Robinhood Chain (un L2 basé sur Arbitrum), la plateforme permet des transactions au comptant sur 95 actions tokenisées et prévoit d'ajouter des contrats perpétuels multi-actifs. Ce n'est pas une mise à jour de dYdX Chain, mais une nouvelle ligne de produits distincte. Le principal attrait d'Arcus est de permettre une négociation 24h/24 et 7j/7 d'actions, d'indices, de matières premières et de cryptomonnaies, dans un environnement sans gardien. Les frais de transaction au comptant sont actuellement de 0%. Des fonctionnalités futures incluent l'utilisation d'actions tokenisées comme collatéral et un accès anticipé à des investissements Pre-IPO (comme OpenAI). Cette initiative semble être une nouvelle stratégie de l'équipe dYdX, dont le protocole v4 décentralisé a perdu des parts de marché. Arcus vise à combiner l'expertise DeFi de dYdX avec l'audience retail de Robinhood (près de 28 millions de clients) pour se repositionner sur le créneau des actifs réels tokenisés (RWA). Le projet est présenté comme un "produit parallèle" et ne remplace pas dYdX Chain, qui continue de fonctionner. À noter : la plateforme n'est pas accessible aux utilisateurs aux États-Unis, au Canada, au Royaume-Uni et dans certaines autres juridictions. Aucun plan de token natif pour Arcus n'a été officiellement annoncé, bien que des attentes existent sur le marché. Le prix du token DYDX a connu une volatilité autour de l'annonce, retraçant ses gains initiaux.

marsbitIl y a 2 h

dYdX change de casquette et relance l'aventure, cette fois en s'associant à Robinhood : ça va marcher ?

marsbitIl y a 2 h

Trading

Spot

Articles tendance

Comment acheter SAFE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Safe (SAFE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Safe (SAFE).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Safe (SAFE)Après avoir acheté vos Safe (SAFE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Safe (SAFE)Tradez facilement Safe (SAFE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

163 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Comment acheter SAFE

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de SAFE (SAFE) sont présentées ci-dessous.

活动图片