3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruPubblicato 2025-01-11Pubblicato ultima volta 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Crypto di tendenza

Letture associate

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

Bitwise CIO: STRC's Plunge Signals Market Bottom, Bull Run Likely This Fall Bitwise CIO Matt Hougan analyzes the recent sharp decline of Strategy's perpetual preferred shares (STRC) and its implications for the bitcoin market. STRC, a product designed for stable, high-yield income, fell dramatically from its $100 target to $75 amid concerns about Strategy's ability to maintain dividends as bitcoin prices dropped. While Strategy's overall balance sheet remains strong, with ample assets to cover liabilities, market panic stemmed from its right to suspend STRC dividends. In response, Strategy introduced a new framework, committing to sell bitcoin as needed to fund dividends and allowing STRC to float freely, abandoning the $100 peg mechanism. This shift marks a change in Strategy's role from a consistent net buyer to a more dynamic participant in the bitcoin market. Hougan views the STRC volatility and related sell-off in MicroStrategy (MSTR) stock as classic late-cycle behavior, where mismatched leverage is being purged from the system. He draws parallels to the GBTC premium unwind after the 2021 bull market. This necessary deleveraging, he argues, is a precursor to finding a market bottom. Key bottoming signals to watch include MSTR trading at a discount to its net asset value (NAV), crypto fear & greed indices hitting extreme lows, and sustained negative bitcoin funding rates. Hougan concludes that as excess leverage is cleared, the market is nearing its bottom, setting the stage for a new bull cycle to begin in the autumn. The next major wave of buyers, he believes, will be institutional investors like banks, asset managers, and pension funds.

marsbit47 min fa

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

marsbit47 min fa

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

Ethereum's next major upgrade, Glamsterdam (combining consensus layer "Gloas" and execution layer "Amsterdam"), is scheduled for late 2026 and considered the most significant overhaul since The Merge. It aims to fundamentally enhance L1 performance and architecture to prepare for substantial capacity increases. The upgrade centers on three core changes: 1. **Enshrined PBS (ePBS - EIP-7732):** Integrates the Proposer-Builder Separation directly into the protocol, eliminating reliance on external relays. This extends the window for processing execution payloads, allowing nodes more time to handle larger blocks and more data, paving the way for a higher Gas Limit. 2. **Block-Level Access Lists (BALs - EIP-7928):** Provides a pre-declared "map" in the block header of all state data (accounts, storage) that transactions will access and modify. This enables potential parallel transaction processing and faster state synchronization for nodes. 3. **Gas Repricing (EIP-8037):** Overhauls the gas model to more accurately reflect the real resource costs for nodes. It separates computation costs from state storage costs, making operations that create permanent state data (like new accounts) more expensive, while computation-heavy operations become relatively cheaper. These changes work together to solve the trilemma of scaling: giving nodes more time to process larger blocks (ePBS), reducing execution bottlenecks (BALs), and controlling unsustainable state growth (Gas Repricing). The goal is a credible path to a higher Gas Limit (e.g., 200M gas) without compromising decentralization by overburdening node hardware. For users: * Transaction fees for simple transfers may decrease and become more stable due to increased block space, but state-intensive operations (contract deployment) may cost more. * Gas estimation by wallets will improve in accuracy. * L2 data posting costs could become more stable long-term due to increased Blob capacity. * EIP-7708 will standardize logs for ETH transfers, improving tracking for wallets and exchanges. Node operators must upgrade clients, but ETH holders need take no action. In essence, Glamsterdam doesn't just raise the block size limit; it re-engineers Ethereum's core block production, execution, and economic models to enable sustainable, decentralized scaling.

marsbit1 h fa

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

marsbit1 h fa

Trading

Spot

Articoli Popolari

Come comprare SAFE

Benvenuto in HTX.com! Abbiamo reso l'acquisto di Safe (SAFE) semplice e conveniente. Segui la nostra guida passo passo per intraprendere il tuo viaggio nel mondo delle criptovalute.Step 1: Crea il tuo Account HTXUsa la tua email o numero di telefono per registrarti il tuo account gratuito su HTX. Vivi un'esperienza facile e sblocca tutte le funzionalità,Crea il mio accountStep 2: Vai in Acquista crypto e seleziona il tuo metodo di pagamentoCarta di credito/debito: utilizza la tua Visa o Mastercard per acquistare immediatamente SafeSAFE.Bilancio: Usa i fondi dal bilancio del tuo account HTX per fare trading senza problemi.Terze parti: abbiamo aggiunto metodi di pagamento molto utilizzati come Google Pay e Apple Pay per maggiore comodità.P2P: Fai trading direttamente con altri utenti HTX.Over-the-Counter (OTC): Offriamo servizi su misura e tassi di cambio competitivi per i trader.Step 3: Conserva Safe (SAFE)Dopo aver acquistato Safe (SAFE), conserva nel tuo account HTX. In alternativa, puoi inviare tramite trasferimento blockchain o scambiare per altre criptovalute.Step 4: Scambia Safe (SAFE)Scambia facilmente Safe (SAFE) nel mercato spot di HTX. Accedi al tuo account, seleziona la tua coppia di trading, esegui le tue operazioni e monitora in tempo reale. Offriamo un'esperienza user-friendly sia per chi ha appena iniziato che per i trader più esperti.

79 Totale visualizzazioniPubblicato il 2024.12.13Aggiornato il 2026.06.02

Come comprare SAFE

Discussioni

Benvenuto nella Community HTX. Qui puoi rimanere informato sugli ultimi sviluppi della piattaforma e accedere ad approfondimenti esperti sul mercato. Le opinioni degli utenti sul prezzo di SAFE SAFE sono presentate come di seguito.

活动图片