3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ru发布于2025-01-11更新于2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

热门币种推荐

你可能也喜欢

Bitwsie 首席投资官:STRC 大跌是底部信号,牛市将在秋季开启

Bitwise首席投资官Matt Hougan分析认为,近期比特币跌破6万美元,其核心导火索是Strategy公司发行的永续优先股STRC价格大幅下跌。STRC是一种旨在提供稳定高收益的优先股产品,公司此前通过调整股息来维持其100美元面值,并将募集资金全部买入比特币。然而,随着比特币和MSTR股价走弱,市场担忧其股息支付能力,STRC价格一度暴跌至75美元。 Strategy公司随后更新运营框架,宣布可能出售部分比特币以支付股息,并放弃通过加息强行维持STRC面值的机制,允许其自由交易。这一变化标志着Strategy从比特币市场的单向净买入方,转变为根据市场状况动态买卖的参与者,其影响力预计将减弱。 Hougan指出,STRC的剧烈波动是本轮市场周期尾部去杠杆过程的典型体现。这类与比特币高风险属性不匹配的杠杆资金需要出清,市场才能探明底部。他判断,下一轮牛市的增量资金将主要来自全球机构投资者(如银行、资管公司、养老金等),而非单一公司。 关于市场底部,他认为需关注几个信号:MSTR股价相对资产净值(NAV)出现折价、加密恐惧贪婪指数达到历史极值、比特币合约资金费率持续为负,这些都表明市场情绪已陷入极致悲观。Hougan总结称,当前市场正处于必要的去杠杆和出清阶段,随着这一过程推进,底部已近在眼前,预计新一轮牛市将在今年秋季开启。

marsbit51分钟前

Bitwsie 首席投资官:STRC 大跌是底部信号,牛市将在秋季开启

marsbit51分钟前

The Merge 以来最大规模升级?Glamsterdam 如何影响以太坊?

以太坊即将迎来名为“Glamsterdam”的重大升级,这被社区视为自“合并”(The Merge)以来规模最大的更新。它并非简单的“降费”或“扩容”,而是对以太坊底层架构进行深度重构,旨在为大幅提升主网性能铺平道路,同时平衡去中心化与扩容需求。 升级的核心变革集中在三方面: 1. **内置PBS(ePBS)**:将区块构建者与提议者的角色分离机制写入协议核心,消除对第三方中继的依赖,为节点处理更大区块和更多数据留出更长时间。 2. **区块级访问列表(BALs)**:在区块头预先声明交易将访问的状态数据,为节点提供“执行地图”。这使得部分交易可被并行验证,并加速节点状态同步,是突破性能天花板的关键。 3. **Gas重新定价**:将计算成本与创建永久状态数据的成本分开核算。此举旨在更精确地反映不同操作对网络资源的真实消耗,控制状态爆炸性增长,而非简单全面降费。 这些改动相互关联,共同目标是在不显著增加节点负担和中心化风险的前提下,安全地提高主网Gas上限和处理能力。 **对用户和生态的影响:** * **Gas费用**:在需求不变时,区块空间供给增加有望缓解拥堵、稳定基础费用。但具体交易成本变化不一:简单转账可能更便宜,而大量创建新状态的操作成本可能上升。Gas预估准确性将大幅提升。 * **L2用户**:更大的数据传播窗口有助于未来容纳更多Blob数据,长期利于稳定Rollup的数据提交成本。 * **资产记录**:ETH转账将生成更标准的日志,使钱包、交易所能更可靠地追踪资产流动。 * **节点运营者**:需及时升级客户端版本,但普通持币者无需进行任何资产操作。 总之,Glamsterdam的深远意义在于,它试图通过重塑区块生产、交易执行和资源定价的底层机制,在维持网络去中心化底色的同时,为以太坊主网开启全新的扩容可能性。

marsbit1小时前

The Merge 以来最大规模升级?Glamsterdam 如何影响以太坊?

marsbit1小时前

交易

现货

热门文章

如何购买SAFE

欢迎来到HTX.com!我们已经让购买Safe(SAFE)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Safe(SAFE)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Safe(SAFE)购买完您的Safe(SAFE)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Safe(SAFE)在HTX的现货市场轻松交易Safe(SAFE)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

734人学过发布于 2024.04.23更新于 2026.06.02

如何购买SAFE

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对SAFE(SAFE)币价的意见。

活动图片