3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruDipublikasikan tanggal 2025-01-11Terakhir diperbarui pada 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Kripto yang Sedang Tren

Bacaan Terkait

Kepala Petugas Investasi Bitwise: Penurunan Besar STRC adalah Sinyal Dasar, Bull Market akan Dimulai pada Musim Gugur

Bitwise CIO: Penurunan STRC Tanda Pasar Dasar, Bullish Diperkirakan Mulai Musim Gugur Bitwise CIO Matt Hougan menganalisis penurunan baru-baru ini di harga Bitcoin (di bawah $60.000) dan kaitannya dengan saham preferen Strategy, STRC. STRC adalah produk saham preferen yang dirancang stabil di sekitar nilai nominal $100 dengan hasil dividen tinggi, menarik $10.5 miliar yang digunakan perusahaan untuk membeli Bitcoin. Ketika harga Bitcoin dan saham induk MSTR turun, kekhawatiran atas kemampuan Strategy membayar dividen menyebabkan harga STRC anjlok ke $75. Strategy merespons dengan kerangka baru: mereka mungkin menjual sebagian Bitcoin untuk membayar dividen, membiarkan harga STRC mengambang bebas, dan berpotensi membeli kembali saham. Ini menandai perubahan peran Strategy dari pembeli Bitcoin satu arah menjadi pelaku pasar yang lebih dinamis. Hougan berpendapat volatilitas STRC adalah ciri khas akhir siklus, di mana leverage berlebihan (uang yang mencari pendapatan stabil masuk ke aset volatil seperti Bitcoin) sedang dilikuidasi. Pembersihan leverage ini diperlukan untuk menemukan dasar pasar. Sinyal mendekati dasar pasar termasuk: MSTR diperdagangkan di bawah nilai aset bersih (NAV), Indeks Fear & Greed Crypto di level ekstrem 'takut', dan funding rate futures Bitcoin yang terus negatif. Kesimpulan Hougan: Pasar sedang dalam proses pembersihan yang menyakitkan namun perlu. Dengan leverage berlebih keluar, dasar pasar diperkirakan sudah dekat, dan bullish baru kemungkinan akan dimulai pada musim gugur tahun ini. Pembeli utama berikutnya diperkirakan akan berasal dari lembaga keuangan tradisional seperti bank, dana pensiun, dan dana kekayaan sovereign.

marsbit47m yang lalu

Kepala Petugas Investasi Bitwise: Penurunan Besar STRC adalah Sinyal Dasar, Bull Market akan Dimulai pada Musim Gugur

marsbit47m yang lalu

Upgrade Terbesar Sejak The Merge? Bagaimana Glamsterdam Mempengaruhi Ethereum?

Peningkatan besar Ethereum berikutnya, Glamsterdam, direncanakan akan diluncurkan di mainnet pada paruh kedua 2026. Upgrade ini dianggap sebagai perubahan terbesar sejak The Merge karena secara mendasar merestrukturisasi bagaimana blok diproduksi dan dieksekusi. Tiga perubahan intinya adalah: 1. **ePBS (Enshrined Proposer-Builder Separation)**: Mengintegrasikan mekanisme pemisah proposer dan pembangun blok langsung ke dalam protokol konsensus. Ini menghilangkan ketergantungan pada perantara pihak ketiga (relay) dan memperpanjang waktu untuk memproses muatan eksekusi, membuka jalan bagi peningkatan batas Gas (Gas Limit) di masa depan. 2. **BALs (Block-Level Access Lists)**: Menyediakan "peta akses" yang menyatakan bagian status mana yang akan dibaca atau ditulis oleh transaksi dalam sebuah blok. Hal ini memungkinkan pemrosesan transaksi paralel untuk transaksi yang tidak saling terkait dan mempercepat sinkronisasi node. 3. **Penetapan Ulang Harga Gas**: Memisahkan biaya untuk komputasi dan pembuatan status baru. Operasi yang menambah beban penyimpanan permanen jaringan (seperti membuat akun atau kontrak baru) akan dikenakan biaya yang lebih akurat, sementara operasi komputasi murni mungkin menjadi lebih terjangkau. Kombinasi perubahan ini bertujuan untuk memungkinkan peningkatan kapasitas mainnet Ethereum yang signifikan tanpa mengorbankan desentralisasi dengan membebani node. Bagi pengguna, dampaknya kemungkinan berupa biaya transaksi sederhana yang lebih rendah dan perkiraan biaya yang lebih akurat, meskipun operasi yang intensif menciptakan status baru mungkin menjadi lebih mahal. Upgrade ini juga akan meningkatkan pelacakan transfer ETH internal dan kapasitas data untuk lapisan-2 (L2).

marsbit1j yang lalu

Upgrade Terbesar Sejak The Merge? Bagaimana Glamsterdam Mempengaruhi Ethereum?

marsbit1j yang lalu

Venice AI Raised 65 Million USD Funding Valued at 1 Billion USD, Founder Says 'Tidak Jual Token', $VVV Dapat Katalis Baru?

**Venice AI Raih Pendanaan $65 Juta dengan Valuasi $1 Miliar, Janji Tidak Jual Token VVV** Platform AI privasi Venice, yang didirikan oleh Erik Voorhees, berhasil mengumpulkan $65 juta dalam pendanaan Seri A yang dipimpin Dragonfly, dengan valuasi mencapai $1 miliar. Pendanaan ini merupakan pertama kalinya dari investor eksternal sejak platform diluncurkan dua tahun lalu. Struktur pendanaan unik menggabungkan ekuitas (8,98% saham) dengan hak atas token VVV: investor menerima 150 juta token VVV yang akan dicairkan bertahap, serta waran untuk membeli tambahan 500 juta VVV dalam 8 tahun ke depan dengan harga yang telah ditetapkan. Voorhees menekankan bahwa tim dan perusahaannya belum pernah menjual satu pun token VVV dari kas mereka, dan berencana terus melakukan pembelian kembali dan penghancuran token. Dana akan digunakan untuk membangun infrastruktur komputasi sendiri, termasuk pusat data pertama, guna mengurangi ketergantungan pada sewa GPU, menurunkan biaya, dan meningkatkan margin keuntungan. Keuntungan diharapkan dapat mendukung program pembakaran token VVV yang lebih besar. Meskipun waran untuk 500 juta VVV berpotensi menambah pasokan token di masa depan (sekitar 6000 VVV/hari setelah masa tunggu 1 tahun), Voorhees memperkirakan dampaknya terhadap pasar akan minimal. Venice mengklaim telah mencapai profitabilitas dengan run-rate pendapatan lebih dari $70 juta dan memiliki 3 juta pengguna. Token VVV mengalami kenaikan harga menyusul pengumuman ini.

marsbit2j yang lalu

Venice AI Raised 65 Million USD Funding Valued at 1 Billion USD, Founder Says 'Tidak Jual Token', $VVV Dapat Katalis Baru?

marsbit2j yang lalu

Trading

Spot

Artikel Populer

Cara Membeli SAFE

Selamat datang di HTX.com! Kami telah membuat pembelian Safe (SAFE) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Safe (SAFE) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Safe (SAFE) AndaSetelah melakukan pembelian, simpan Safe (SAFE) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Safe (SAFE)Lakukan trading Safe (SAFE) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

186 Total TayanganDipublikasikan pada 2024.12.13Diperbarui pada 2026.06.02

Cara Membeli SAFE

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga SAFE (SAFE) disajikan di bawah ini.

活动图片