3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ruXuất bản vào 2025-01-11Cập nhật gần nhất vào 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

Tiền kỹ thuật số thịnh hành

Nội dung Liên quan

Giám đốc Đầu tư của Bitwise: Sự sụt giảm mạnh của STRC là tín hiệu đáy, thị trường bò sẽ mở màn vào mùa thu

Bài viết phân tích đợt giảm mạnh gần đây của Bitcoin (xuống dưới 60.000 USD) và mối liên hệ với cổ phiếu ưu đãi STRC của MicroStrategy. STRC, một sản phẩm cổ phiếu ưu đãi trả cổ tức cao được thiết kế để ổn định quanh mức 100 USD, đã giảm mạnh xuống 75 USD do lo ngại về khả năng công ty duy trì cổ tức khi giá Bitcoin giảm. MicroStrategy sau đó đã công bố khuôn khổ hoạt động mới: có thể bán một phần Bitcoin để chi trả cổ tức, cho phép STRC biến động tự do thay vì cố định ở 100 USD, và xem xét mua lại cổ phiếu. Điều này đánh dấu sự thay đổi vai trò của công ty từ người mua Bitcoin ròng sang người tham gia linh hoạt cả mua và bán. Tác giả Matt Hougan, CIO của Bitwise, nhận định biến động này là đặc trưng của giai đoạn cuối chu kỳ, nơi đòn bẩy tài chính dư thừa (như STRC) bị thanh lọc. Ông cho rằng việc thanh lọc là cần thiết để thị trường chạm đáy. Các tín hiệu đáy bao gồm: cổ phiếu MSTR giao dịch dưới giá trị tài sản ròng (NAV), chỉ số Fear & Greed ở mức cực kỳ sợ hãi, và tỷ lệ funding rate của hợp đồng Bitcoin âm kéo dài. Hougan kết luận rằng quá trình thanh lọc đang diễn ra và đáy thị trường đang đến gần, dự báo một thị trường bull mới sẽ bắt đầu vào mùa thu năm nay. Ông tin rằng nguồn mua chính tiếp theo sẽ đến từ các tổ chức tài chính như ngân hàng, quỹ hưu trí và quỹ tài sản có chủ quyền.

marsbit48 phút trước

Giám đốc Đầu tư của Bitwise: Sự sụt giảm mạnh của STRC là tín hiệu đáy, thị trường bò sẽ mở màn vào mùa thu

marsbit48 phút trước

Lần nâng cấp lớn nhất kể từ The Merge? Glamsterdam sẽ ảnh hưởng đến Ethereum như thế nào?

Bản nâng cấp Glamsterdam, kết hợp bản nâng cấp lớp đồng thuận Gloas và lớp thực thi Amsterdam, được xem là bản nâng cấp lớn nhất của Ethereum kể từ sau The Merge và dự kiến triển khai trên mạng chính vào nửa cuối năm 2026. Thay vì chỉ đơn giản tăng giới hạn Gas, bản nâng cấp này tập trung vào việc tái cấu trúc ba cơ chế cốt lõi để mở đường cho việc mở rộng quy mô bền vững. * **ePBS (PBS được hợp nhất - EIP-7732):** Tích hợp cơ chế Phân tách Người đề xuất - Người xây dựng trực tiếp vào giao thức, loại bỏ sự phụ thuộc vào các dịch vụ trung gian, giúp kéo dài thời gian xử lý khối. Điều này tạo điều kiện để tăng dung lượng khối và hỗ trợ nhiều dữ liệu Blob hơn. * **Danh sách Truy cập Cấp Khối - BALs (EIP-7928):** Cung cấp trước một "bản đồ" cho biết giao dịch sẽ truy cập những tài khoản và dữ liệu nào trong khối. Điều này cho phép xử lý song song các giao dịch không xung đột, cải thiện hiệu suất thực thi và đồng bộ hóa nút. * **Định giá lại Gas (EIP-8037):** Tách biệt và tính phí chính xác hơn cho hai nguồn lực: tính toán tức thời và lưu trữ trạng thái lâu dài, nhằm kiểm soát tình trạng bùng nổ dữ liệu trạng thái khi thông lượng mạng tăng. Tác động chính với người dùng: * **Phí giao dịch:** Các giao dịch đơn giản (như chuyển ETH) có thể rẻ hơn, trong khi các hoạt động tạo nhiều trạng thái mới (như triển khai hợp đồng) có thể đắt hơn. Việc dự báo phí Gas sẽ chính xác hơn, giảm tình trạng giao dịch thất bại. * **Trải nghiệm ví:** EIP-7708 yêu cầu ghi lại nhật ký chuẩn cho mọi giao dịch chuyển ETH, giúp ví và sàn giao dịch hiển thị lịch sử chuyển động tài sản đầy đủ và rõ ràng hơn. * **Mạng Lớp 2:** Dung lượng khối lớn hơn và nhiều không gian cho Blob sẽ giúp ổn định chi phí dữ liệu cho các Rollup về lâu dài. * **Nhà vận hành nút:** Cần nâng cấp phiên bản máy khách để hỗ trợ Glamsterdam. Tóm lại, Glamsterdam không chỉ nhằm mục đích "giảm phí" mà là một nỗ lực căn bản để Ethereum mở rộng quy mô trong khi vẫn duy trì được tính phi tập trung, bằng cách tối ưu hóa quy trình sản xuất khối, thực thi giao dịch và định giá tài nguyên.

marsbit1 giờ trước

Lần nâng cấp lớn nhất kể từ The Merge? Glamsterdam sẽ ảnh hưởng đến Ethereum như thế nào?

marsbit1 giờ trước

dYdX đổi ‘áo mới’ tái khởi nghiệp, lần này hợp tác với Robinhood liệu có thành công?

Ngày 1/7, sàn DEX Arcus - sản phẩm hợp tác giữa dYdX Labs và Robinhood Crypto - đã chính thức ra mắt phiên bản Beta. Nền tảng được triển khai trên Robinhood Chain, hỗ trợ giao dịch giao ngay 95 mã chứng khoán được token hóa và có kế hoạch ra mắt hợp đồng vĩnh cửu đa tài sản. Arcus không phải là bản nâng cấp của dYdX Chain mà là một hướng đi hoàn toàn mới của đội ngũ dYdX. Trọng tâm của Arcus là cung cấp môi trường giao dịch 24/7, không giới hạn thời gian thị trường, kết hợp với tính năng tự lưu ký, thanh khoản cấp tổ chức và khả năng thực thi hiệu suất cao. Các tính năng chính hiện tại bao gồm giao dịch giao ngay với 95 stock token (phí 0% trên web), hợp đồng vĩnh cửu đang trong giai đoạn testnet, cùng thanh khoản sâu từ các nhà tạo lập thị trường chuyên nghiệp. Trong tương lai, nền tảng dự kiến sẽ cung cấp quyền truy cập Pre-IPO vào các công ty chưa niêm yết như OpenAI và cho phép sử dụng chứng khoán token hóa làm tài sản thế chấp cho giao dịch phái sinh. Sự hợp tác này giúp Arcus tiếp cận cơ sở khách hàng tiềm năng rộng lớn từ Robinhood (khoảng 28 triệu người dùng). Động thái này được xem như một nỗ lực mới của đội ngũ dYdX sau khi phiên bản hoàn toàn phi tập trung v4 của họ gặp phải một số vấn đề về hiệu suất và trải nghiệm người dùng, dẫn đến việc bị lu mờ trên thị trường. Arcus hoạt động như một "sản phẩm song song", tập trung vào chính nền tảng giao dịch và khai thác lĩnh vực RWA (Tài sản trong thế giới thực), trong khi dYdX Chain vẫn tiếp tục hoạt động độc lập. Hiện tại, chưa có thông báo chính thức nào về kế hoạch phát hành token riêng cho Arcus.

marsbit2 giờ trước

dYdX đổi ‘áo mới’ tái khởi nghiệp, lần này hợp tác với Robinhood liệu có thành công?

marsbit2 giờ trước

Robinhood Chain ra mắt Mainnet, liệu cổ phiếu cuối cùng có thể đưa vào ví được không?

Robinhood Chain đã chính thức ra mắt mainnet công cộng vào ngày 1/7, giới thiệu token cổ phiếu, sản phẩm thu nhập USDG và cổng vay DeFi. Sự thay đổi này đáng chú ý vì một sàn giao dịch truyền thống lớn bắt đầu kết hợp ví tự lưu ký, tuân thủ quy định và các giao thức tài chính on-chain vào một luồng sản phẩm duy nhất, nhằm giảm rào cản sử dụng cho người dùng phổ thông. Người dùng đủ điều kiện bên ngoài Mỹ có thể nắm giữ token cổ phiếu trong Robinhood Wallet để tiếp cận rủi ro kinh tế tương tự cổ phiếu Mỹ, với khả năng chuyển giao 24/7. Tuy nhiên, các token này là "chứng khoán nợ được mã hóa", không phải quyền sở hữu trực tiếp và không dành cho người dùng Mỹ, cho thấy giới hạn lớn từ quy định. Robinhood Earn cho phép người dùng Mỹ đủ điều kiện cho vay USDG (được hỗ trợ bằng đô la) qua ví tự lưu ký để nhận lãi suất ước tính ~7% APY, được hỗ trợ bởi giao thức Morpho. Thiết kế này đơn giản hóa việc tiếp cận lợi nhuận DeFi, nhưng lãi suất là biến động và có rủi ro hợp đồng thông minh. Mặc dù tích hợp AMM như Uniswap, việc phát hiện giá cho token cổ phiếu vẫn có khả năng phụ thuộc vào thị trường truyền thống như Nasdaq, thay vì trở thành trung tâm giá độc lập. Giá trị của Robinhood Chain nằm ở việc mở rộng cách tiếp cận tài sản truyền thống lên blockchain và mang người dùng truyền thống đến với DeFi. Tuy nhiên, thành công thực tế sẽ phụ thuộc vào khối lượng giao dịch, mức độ sử dụng và phản hồi quy định trong tương lai.

marsbit2 giờ trước

Robinhood Chain ra mắt Mainnet, liệu cổ phiếu cuối cùng có thể đưa vào ví được không?

marsbit2 giờ trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua SAFE

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Safe (SAFE) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Safe (SAFE) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Safe (SAFE) của BạnSau khi mua Safe (SAFE), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Safe (SAFE)Giao dịch Safe (SAFE) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 278Xuất bản vào 2024.12.13Cập nhật vào 2026.06.02

Làm thế nào để Mua SAFE

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của SAFE (SAFE) được trình bày dưới đây.

活动图片