3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ru2025-01-11 tarihinde yayınlandı2025-09-12 tarihinde güncellendi

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Trend Kriptolar

İlgili Okumalar

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

Bitwise CIO: STRC's Plunge Signals Market Bottom, Bull Run Likely This Fall Bitwise CIO Matt Hougan analyzes the recent sharp decline of Strategy's perpetual preferred shares (STRC) and its implications for the bitcoin market. STRC, a product designed for stable, high-yield income, fell dramatically from its $100 target to $75 amid concerns about Strategy's ability to maintain dividends as bitcoin prices dropped. While Strategy's overall balance sheet remains strong, with ample assets to cover liabilities, market panic stemmed from its right to suspend STRC dividends. In response, Strategy introduced a new framework, committing to sell bitcoin as needed to fund dividends and allowing STRC to float freely, abandoning the $100 peg mechanism. This shift marks a change in Strategy's role from a consistent net buyer to a more dynamic participant in the bitcoin market. Hougan views the STRC volatility and related sell-off in MicroStrategy (MSTR) stock as classic late-cycle behavior, where mismatched leverage is being purged from the system. He draws parallels to the GBTC premium unwind after the 2021 bull market. This necessary deleveraging, he argues, is a precursor to finding a market bottom. Key bottoming signals to watch include MSTR trading at a discount to its net asset value (NAV), crypto fear & greed indices hitting extreme lows, and sustained negative bitcoin funding rates. Hougan concludes that as excess leverage is cleared, the market is nearing its bottom, setting the stage for a new bull cycle to begin in the autumn. The next major wave of buyers, he believes, will be institutional investors like banks, asset managers, and pension funds.

marsbit47 dk önce

Bitwise Chief Investment Officer: STRC Plunge is a Bottom Signal, Bull Market to Start in Autumn

marsbit47 dk önce

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

Ethereum's next major upgrade, Glamsterdam (combining consensus layer "Gloas" and execution layer "Amsterdam"), is scheduled for late 2026 and considered the most significant overhaul since The Merge. It aims to fundamentally enhance L1 performance and architecture to prepare for substantial capacity increases. The upgrade centers on three core changes: 1. **Enshrined PBS (ePBS - EIP-7732):** Integrates the Proposer-Builder Separation directly into the protocol, eliminating reliance on external relays. This extends the window for processing execution payloads, allowing nodes more time to handle larger blocks and more data, paving the way for a higher Gas Limit. 2. **Block-Level Access Lists (BALs - EIP-7928):** Provides a pre-declared "map" in the block header of all state data (accounts, storage) that transactions will access and modify. This enables potential parallel transaction processing and faster state synchronization for nodes. 3. **Gas Repricing (EIP-8037):** Overhauls the gas model to more accurately reflect the real resource costs for nodes. It separates computation costs from state storage costs, making operations that create permanent state data (like new accounts) more expensive, while computation-heavy operations become relatively cheaper. These changes work together to solve the trilemma of scaling: giving nodes more time to process larger blocks (ePBS), reducing execution bottlenecks (BALs), and controlling unsustainable state growth (Gas Repricing). The goal is a credible path to a higher Gas Limit (e.g., 200M gas) without compromising decentralization by overburdening node hardware. For users: * Transaction fees for simple transfers may decrease and become more stable due to increased block space, but state-intensive operations (contract deployment) may cost more. * Gas estimation by wallets will improve in accuracy. * L2 data posting costs could become more stable long-term due to increased Blob capacity. * EIP-7708 will standardize logs for ETH transfers, improving tracking for wallets and exchanges. Node operators must upgrade clients, but ETH holders need take no action. In essence, Glamsterdam doesn't just raise the block size limit; it re-engineers Ethereum's core block production, execution, and economic models to enable sustainable, decentralized scaling.

marsbit1 saat önce

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum?

marsbit1 saat önce

İşlemler

Spot

Popüler Makaleler

SAFE Nasıl Satın Alınır

HTX.com’a hoş geldiniz! Safe (SAFE) satın alma işlemlerini basit ve kullanışlı bir hâle getirdik. Adım adım açıkladığımız rehberimizi takip ederek kripto yolculuğunuza başlayın. 1. Adım: HTX Hesabınızı OluşturunHTX'te ücretsiz bir hesap açmak için e-posta adresinizi veya telefon numaranızı kullanın. Sorunsuzca kaydolun ve tüm özelliklerin kilidini açın. Hesabımı Aç2. Adım: Kripto Satın Al Bölümüne Gidin ve Ödeme Yönteminizi SeçinKredi/Banka Kartı: Visa veya Mastercard'ınızı kullanarak anında Safe (SAFE) satın alın.Bakiye: Sorunsuz bir şekilde işlem yapmak için HTX hesap bakiyenizdeki fonları kullanın.Üçüncü Taraflar: Kullanımı kolaylaştırmak için Google Pay ve Apple Pay gibi popüler ödeme yöntemlerini ekledik.P2P: HTX'teki diğer kullanıcılarla doğrudan işlem yapın.Borsa Dışı (OTC): Yatırımcılar için kişiye özel hizmetler ve rekabetçi döviz kurları sunuyoruz.3. Adım: Safe (SAFE) Varlıklarınızı SaklayınSafe (SAFE) satın aldıktan sonra HTX hesabınızda saklayın. Alternatif olarak, blok zinciri transferi yoluyla başka bir yere gönderebilir veya diğer kripto para birimlerini takas etmek için kullanabilirsiniz.4. Adım: Safe (SAFE) Varlıklarınızla İşlem YapınHTX'in spot piyasasında Safe (SAFE) ile kolayca işlemler yapın.Hesabınıza erişin, işlem çiftinizi seçin, işlemlerinizi gerçekleştirin ve gerçek zamanlı olarak izleyin. Hem yeni başlayanlar hem de deneyimli yatırımcılar için kullanıcı dostu bir deneyim sunuyoruz.

125 Toplam GörüntülenmeYayınlanma 2024.12.13Güncellenme 2026.06.02

SAFE Nasıl Satın Alınır

Tartışmalar

HTX Topluluğuna hoş geldiniz. Burada, en son platform gelişmeleri hakkında bilgi sahibi olabilir ve profesyonel piyasa görüşlerine erişebilirsiniz. Kullanıcıların SAFE (SAFE) fiyatı hakkındaki görüşleri aşağıda sunulmaktadır.

活动图片