3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruОпубликовано 2025-01-11Обновлено 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Трендовые криптовалюты

Похожее

Самое крупное обновление с момента The Merge? Как Glamsterdam повлияет на Ethereum?

Обновление Glamsterdam, запланированное на вторую половину 2026 года, станет крупнейшим изменением в сети Ethereum со времени The Merge. Его цель — фундаментально перестроить базовую инфраструктуру L1 для обеспечения значительного увеличения пропускной способности, при этом сохраняя децентрализацию сети. Основные изменения сосредоточены в трех ключевых областях: 1. **Встроенный PBS (ePBS, EIP-7732):** Механизм разделения предложения и построения блоков будет встроен непосредственно в протокол консенсуса, что устранит зависимость от внешних ретрансляторов (relays). Это увеличит время обработки блока с ~2 до ~9 секунд, позволяя узлам обрабатывать блоки большего размера и открывая путь к повышению лимита газа. 2. **Списки доступа на уровне блока (BALs, EIP-7928):** Каждый блок будет содержать явную «карту» данных (адресов, слотов хранения), к которым обратятся его транзакции. Это позволит узлам предварительно загружать состояние и потенциально выполнять неконфликтующие транзакции параллельно, повышая эффективность исполнения и синхронизации. 3. **Пересмотр цен на газ (EIP-8037):** Вводится раздельный учет затрат на вычисления и хранение состояния. Операции, создающие новые постоянные данные в состоянии сети (например, развертывание контрактов), станут дороже, отражая их долгосрочную нагрузку на узлы. В то же время операции, потребляющие в основном вычислительные ресурсы, могут стать дешевле. Вместе эти улучшения решают триединую задачу: предоставить узлам больше времени для обработки больших блоков (ePBS), снизить узкие места в выполнении транзакций (BALs) и контролировать взрывной рост состояния сети (новый механизм газа). Это создает основу для безопасного увеличения лимита газа, что в перспективе снизит комиссии за простые транзакции и повысит стабильность сети в периоды высокой нагрузки. Для пользователей это также означает более точный расчет комиссий кошельками, стандартизированное логирование переводов ETH (EIP-7708) и, в долгосрочной перспективе, больше пространства для данных L2 (blob). Обновление не требует от держателей ETH каких-либо действий с их активами, но операторам узлов необходимо будет обновить клиентское ПО.

marsbit20 мин. назад

Самое крупное обновление с момента The Merge? Как Glamsterdam повлияет на Ethereum?

marsbit20 мин. назад

dYdX меняет вывеску и начинает заново: на этот раз в партнерстве с Robinhood — получится ли?

1 июля был запущен бета-версия DEX Arcus, созданной совместно dYdX Labs и Robinhood Crypto на блокчейне Robinhood Chain. Платформа поддерживает спотовую торговлю 95 токенизированными акциями, планирует запуск кросс-активных бессрочных контрактов и работает в режиме 24/7. Arcus — это новый продукт, а не итерация dYdX Chain. Основные особенности включают нулевую комиссию на спот, поддержку API, возможность мгновенного пополнения и планы по интеграции Apple/Google Pay. В будущем ожидается доступ к Pre-IPO акциям и использование токенизированных акций в качестве залога. dYdX, пионер в сегменте Perp DEX, запустил Arcus как отдельный проект, сочетающий опыт DeFi с клиентской базой Robinhood (почти 28 млн пользователей). Цель — создать глобальную платформу для круглосуточной торговли реальными активами (RWA) без географических ограничений (за исключением США, Канады, Великобритании). Запуск не затрагивает работу основного протокола dYdX Chain. На фоне новости цена DYDX резко выросла, но после анонса упала ниже исходного уровня. Упоминаний о собственном токене Arcus пока нет, но рынок ожидает потенциальных аирдропов.

marsbit1 ч. назад

dYdX меняет вывеску и начинает заново: на этот раз в партнерстве с Robinhood — получится ли?

marsbit1 ч. назад

Venice AI привлек $65 млн по оценке в $1 млрд, основатель заявляет «не продаем монеты», новый катализатор для $VVV?

Венеция AI, платформа для приватного искусственного интеллекта, основанная Эриком Вурхисом, привлекла 65 миллионов долларов в рамках раунда А при оценке в 1 миллиард долларов. Раунд возглавила Dragonfly при участии Coinbase Ventures и других. Финансирование имеет уникальную гибридную структуру: инвесторы получают 8,98% акций компании, 1,5 миллиона токенов VVV и опционы (варранты) на покупку дополнительных 5 миллионов VVV в течение 8 лет. Вурхис подчеркивает, что команда не продавала токены из казны, вместо этого привлекая капитал через продажу доли. Платформа уже прибыльна, с годовой выручкой более 70 миллионов долларов. Средства будут направлены на создание собственных вычислительных мощностей (первый дата-центр) для снижения затрат, что, по замыслу, увеличит прибыль и масштабы выкупа и сжигания токенов VVV. Будущее давление на продажи от исполнения опционов, по расчетам Вурхиса, составит около 6000 VVV в день (примерно 0,2% дневного объема) и начнется через год. Стратегия выкупа и сжигания VVV продолжится, и чистый эффект на предложение будет зависеть от баланса между этими двумя силами.

marsbit1 ч. назад

Venice AI привлек $65 млн по оценке в $1 млрд, основатель заявляет «не продаем монеты», новый катализатор для $VVV?

marsbit1 ч. назад

Запуск основной сети Robinhood Chain: можно ли наконец-то перенести акции в кошелёк?

7 июля Robinhood объявил о запуске основной сети Robinhood Chain — уровня 2 на базе Arbitrum, ориентированного на финансовые услуги и реальные активы (RWA). В рамках запуска представлены токенизированные акции (Stock Tokens), доступные квалифицированным пользователям из более чем 120 стран (кроме США), продукт для получения дохода USDG с ориентировочной доходностью ~7% годовых (Robinhood Earn) и доступ к протоколам DeFi через некастодиальный кошелек. Основная цель — снизить порог входа в DeFi для традиционных пользователей брокера, объединив доступ к акциям, стейблкоинам, кредитованию и AMM-трейдингу в одном интерфейсе. Токенизированные акции представляют собой долговые ценные бумаги, обеспечивающие экономическую экспозицию к акциям, но не прямые права собственности. Это позволяет обходить некоторые регуляторные ограничения, особенно в США. Критика касается пригодности AMM для акций с высоким объемом торгов, поскольку механизм ликвидности может не обеспечить независимого ценообразования, следуя за традиционными биржами. Успех инициативы будет зависеть от реального объема торгов, миграции активов в кошельки, устойчивой доходности USDG и дальнейшей регуляторной реакции.

marsbit1 ч. назад

Запуск основной сети Robinhood Chain: можно ли наконец-то перенести акции в кошелёк?

marsbit1 ч. назад

Основатель и CEO Circle ответил на вызов OUSD: в мире стейблкоинов «победитель получает всё», альянсы обречены на провал

Генеральный директор Circle Джереми Аллер высказался о новом стейблкоине OUSD (Open USD), поддерживаемом альянсом из 140 компаний. Он утверждает, что рынок стейблкоинов имеет тенденцию к модели «победитель получает всё» из-за сетевых эффектов. Аллер выделяет три ключевых преимущества USDC: 1) обширная интеграция в приложения и протоколы, создаваемая почти десять лет; 2) глобальная ликвидность первого и второго уровня; 3) глубокая интеграция с регуляторными средами по всему миру. Он критикует основные заявленные преимущества OUSD. Бесплатный выпуск и погашение, по его мнению, экономически нецелесообразны и могут сделать стейблкоин каналом для вывода конкурирующих активов. Модель распределения всего дохода между участниками, как считает Аллер, лишает инфраструктуру необходимых инвестиций. Управление через крупный альянс компаний, по его опыту, часто приводит к медленному развитию и отсутствию инноваций. Аллер подтверждает прочность партнёрства Circle с Coinbase и отмечает, что многие участники альянса OUSD остаются важными партнёрами Circle. Он подчёркивает приверженность Circle развитию экосистемы в целом, включая сотрудничество с другими эмитентами стейблкоинов, и в заключение приветствует OUSD как нового участника сообщества.

marsbit1 ч. назад

Основатель и CEO Circle ответил на вызов OUSD: в мире стейблкоинов «победитель получает всё», альянсы обречены на провал

marsbit1 ч. назад

Торговля

Спот

Популярные статьи

Как купить SAFE

Добро пожаловать на HTX.com! Мы сделали приобретение Safe (SAFE) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Safe (SAFE).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Safe (SAFE)После приобретения вами Safe (SAFE) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Safe (SAFE)С легкостью торгуйте Safe (SAFE) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

382 просмотров всегоОпубликовано 2024.04.23Обновлено 2026.06.02

Как купить SAFE

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на SAFE (SAFE) представлены ниже.

活动图片