3,047 млн долларов США были выведены в результате атаки на Safe

cryptonews.ru發佈於 2025-01-11更新於 2025-09-12

Недавняя фишинговая атака привела к потере 3,047 млн долларов США в стейблкоинах USDC. Злоумышленники атаковали мультиподписной кошелёк Safe. Они использовали поддельный контракт Request Finance.

По словам следователей, злоумышленники тщательно спланировали схему. Они реализовали её так, что это выглядело почти как авторизованная транзакция. Жертва использовала мультиподписной кошелёк Safe с двумя из четырёх подписей. По данным Scam Sniffer, транзакция была обработана через интерфейс приложения Request Finance. Но внутри пакетного запроса было скрыто одобрение вредоносного контракта.

Поддельный адрес контракта был почти идентичен настоящему. Отличались только символы в середине. Оба адреса начинались и заканчивались одним и тем же символом. Из-за этого их было сложно отличить с первого взгляда. Чтобы повысить доверие к мошенническому контракту, злоумышленники даже проверили его на Etherscan. Этот дополнительный шаг сделал его похожим на настоящий для любого, кто просматривал его случайно. Как только одобрение было получено. Злоумышленники немедленно вывели 3,047 миллиона долларов в стейблкоинах USDC. Затем украденные средства были обменены на ETH. Затем он быстро переместился в Tornado Cash, что затруднило его отслеживание.

Тщательно спланированный график

Хронология атаки свидетельствует о тщательной подготовке. За тринадцать дней до кражи злоумышленники развернули поддельный контракт Request Finance. Они провели несколько транзакций «batchPayments», чтобы контракт выглядел активным и заслуживающим доверия. К моменту взаимодействия с ним жертвы. У контракта была обычная история использования. Когда жертва воспользовалась приложением Request Finance, злоумышленники включили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершён.

Ответ от Request Finance

Компания Request Finance признала факт инцидента и опубликовала заявление с предупреждением для пользователей. Компания подтвердила, что злоумышленник использовал поддельный контракт Batch Payment. Согласно заявлению, пострадал только один клиент. С тех пор уязвимость была устранена. Но точный метод, использованный для внедрения вредоносного подтверждения, остаётся неясным. Аналитики считают, что возможными векторами атаки могут быть уязвимость в самом приложении. Кроме того, это может быть вредоносное ПО или расширения для браузера, изменяющие транзакции, или даже скомпрометированный интерфейс или перехват DNS. Нельзя исключать и другие формы внедрения кода.

Подчеркнутые проблемы безопасности

Этот случай демонстрирует растущую тенденцию к мошенничеству в криптоиндустрии. Злоумышленники больше не полагаются на обычные фишинговые ссылки или очевидные уловки. Вместо этого они используют проверенные контракты, имитирующие реальные сервисы, и скрывают вредоносные действия в сложных транзакциях. Пакетные транзакции, предназначенные для упрощения платежей, также могут создавать возможности для злоумышленников. Поскольку они объединяют несколько действий. Пользователям становится сложнее проверять каждое подтверждение или перевод. Эта неясность позволяет злоумышленникам проводить мошеннические операции. Их не замечают до тех пор, пока не становится слишком поздно.

Уроки для сообщества

Эксперты подчёркивают необходимость проявлять крайнюю осторожность при использовании функции мультиотправки. Или даже при использовании функции пакетных платежей. Каждое подтверждение контракта следует проверять посимвольно, чтобы избежать путаницы с похожими адресами. Даже одна упущенная деталь может привести к крупным потерям, как в этом случае. Компании, занимающиеся вопросами безопасности, также рекомендуют пользователям свести к минимуму использование расширений для браузера. Они также могут проверять непроверенные приложения, подключённые к кошелькам.

Своевременное обновление программного обеспечения, использование аппаратных кошельков для подтверждения транзакций и перепроверка адресов контрактов через надёжные источники. Всё это может снизить риск подобных атак. Этот инцидент — напоминание о необходимости усилить защиту пользователей на платформах. Более подробные предупреждения, автоматическая пометка похожих контрактов и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогостоящее Напоминание

Ущерб в размере 3 047 000 долларов — ещё одно напоминание о том, насколько высоки ставки в сфере децентрализованных финансов. Несмотря на то, что Safe и Request Finance остаются популярными инструментами. Злоумышленники всё чаще пользуются их сложностью. Для пользователей единственной реальной защитой является осторожность. В данном случае злоумышленники действовали тонко, подготовились и создали убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже систему с мультиподписью и получить доступ. Этот инцидент показывает, что в сфере криптовалют важен каждый клик и каждое одобрение.

熱門幣種推薦

你可能也喜歡

Bitwsie 首席投资官:STRC 大跌是底部信号,牛市将在秋季开启

Bitwise首席投资官Matt Hougan分析认为,近期比特币跌破6万美元,其核心导火索是Strategy公司发行的永续优先股STRC价格大幅下跌。STRC是一种旨在提供稳定高收益的优先股产品,公司此前通过调整股息来维持其100美元面值,并将募集资金全部买入比特币。然而,随着比特币和MSTR股价走弱,市场担忧其股息支付能力,STRC价格一度暴跌至75美元。 Strategy公司随后更新运营框架,宣布可能出售部分比特币以支付股息,并放弃通过加息强行维持STRC面值的机制,允许其自由交易。这一变化标志着Strategy从比特币市场的单向净买入方,转变为根据市场状况动态买卖的参与者,其影响力预计将减弱。 Hougan指出,STRC的剧烈波动是本轮市场周期尾部去杠杆过程的典型体现。这类与比特币高风险属性不匹配的杠杆资金需要出清,市场才能探明底部。他判断,下一轮牛市的增量资金将主要来自全球机构投资者(如银行、资管公司、养老金等),而非单一公司。 关于市场底部,他认为需关注几个信号:MSTR股价相对资产净值(NAV)出现折价、加密恐惧贪婪指数达到历史极值、比特币合约资金费率持续为负,这些都表明市场情绪已陷入极致悲观。Hougan总结称,当前市场正处于必要的去杠杆和出清阶段,随着这一过程推进,底部已近在眼前,预计新一轮牛市将在今年秋季开启。

marsbit51 分鐘前

Bitwsie 首席投资官:STRC 大跌是底部信号,牛市将在秋季开启

marsbit51 分鐘前

The Merge 以来最大规模升级?Glamsterdam 如何影响以太坊?

以太坊即将迎来名为“Glamsterdam”的重大升级,这被社区视为自“合并”(The Merge)以来规模最大的更新。它并非简单的“降费”或“扩容”,而是对以太坊底层架构进行深度重构,旨在为大幅提升主网性能铺平道路,同时平衡去中心化与扩容需求。 升级的核心变革集中在三方面: 1. **内置PBS(ePBS)**:将区块构建者与提议者的角色分离机制写入协议核心,消除对第三方中继的依赖,为节点处理更大区块和更多数据留出更长时间。 2. **区块级访问列表(BALs)**:在区块头预先声明交易将访问的状态数据,为节点提供“执行地图”。这使得部分交易可被并行验证,并加速节点状态同步,是突破性能天花板的关键。 3. **Gas重新定价**:将计算成本与创建永久状态数据的成本分开核算。此举旨在更精确地反映不同操作对网络资源的真实消耗,控制状态爆炸性增长,而非简单全面降费。 这些改动相互关联,共同目标是在不显著增加节点负担和中心化风险的前提下,安全地提高主网Gas上限和处理能力。 **对用户和生态的影响:** * **Gas费用**:在需求不变时,区块空间供给增加有望缓解拥堵、稳定基础费用。但具体交易成本变化不一:简单转账可能更便宜,而大量创建新状态的操作成本可能上升。Gas预估准确性将大幅提升。 * **L2用户**:更大的数据传播窗口有助于未来容纳更多Blob数据,长期利于稳定Rollup的数据提交成本。 * **资产记录**:ETH转账将生成更标准的日志,使钱包、交易所能更可靠地追踪资产流动。 * **节点运营者**:需及时升级客户端版本,但普通持币者无需进行任何资产操作。 总之,Glamsterdam的深远意义在于,它试图通过重塑区块生产、交易执行和资源定价的底层机制,在维持网络去中心化底色的同时,为以太坊主网开启全新的扩容可能性。

marsbit1 小時前

The Merge 以来最大规模升级?Glamsterdam 如何影响以太坊?

marsbit1 小時前

交易

現貨

熱門文章

如何購買SAFE

歡迎來到HTX.com!在這裡,購買Safe (SAFE)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Safe (SAFE)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Safe (SAFE)購買Safe (SAFE)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Safe (SAFE)在HTX的現貨市場輕鬆交易Safe (SAFE)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

224 人學過發佈於 2024.12.13更新於 2026.06.02

如何購買SAFE

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 SAFE (SAFE)幣價的意見。

活动图片