Użytkownik kryptowalut wykorzystany za 69 milionów dolarów w wyniku zatruwania adresów

Szybkie ujęcie:

• Wiodące firmy zajmujące się bezpieczeństwem Web3 CertiK i Cyvers oraz specjalista ds. kryptowalut ZackXBT potwierdzili exploit.

• Zatruwanie adresów wykorzystuje oszukanie ofiar do wysłania kryptowaluty na niewłaściwy adres poprzez naśladowanie pierwszych i ostatnich sześciu znaków rzeczywistego adresu.

• Polegają na tym, że ofiara nie zauważa rozbieżności między postaciami pomiędzy nimi.

Użytkownik kryptowaluty został wykorzystany przez oszusta na 69 milionów dolarów, potwierdziły wiodące firmy zajmujące się bezpieczeństwem blockchain. Exploit wykorzystał atak zatruwania adresu, aby nakłonić ofiarę do wysłania 1155 opakowanych bitcoinów na niewłaściwy adres.

#CertiKInsight Nasz system wykrył przelew 1155 WBTC (~69,3 mln USD) na adres powiązany z atakiem na adresy. EOA 0xd9A1 imitował przelew 0,05 ETH, co skłoniło ofiarę do wysłania środków na niewłaściwy adres. Skradzione środki znajdują się tutaj https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

— CertiK Alert (@CertiKAlert) 3 maja 2024 r.

Firmy CertiK i Cyvers, zajmujące się bezpieczeństwem Web3, a także firma zajmująca się kryptowalutami ZackXBT, potwierdziły już istnienie exploita.

ALERTCzy się mylimy, czy ktoś naprawdę stracił 68 mln $WBTC? Nasz system wykrył, że kolejny adres padł ofiarą zatrucia adresów, tracąc 1155 $WBTC. Ofiara: https://t.co/5NKlOFnepJTrujący adres: https://t.co/R6fF0QipBHTransakcja zatrucia:… pic.twitter.com/UpG34ZcZvY

— Cyvers Alerts (@CyversAlerts) 3 maja 2024 r.

Zatruwanie adresu polega na imitowaniu pierwszych i ostatnich sześciu znaków rzeczywistego adresu w nadziei, że nadawca nie zauważy różnic w znakach pomiędzy nimi.

W opisanym przypadku osoba wykorzystująca lukę w zabezpieczeniach sfałszowała transakcję o wartości 0,05 etheru (ETH), po czym otrzymała od ofiary kwotę 1155 WBTC.

Oszustwo to ma miejsce tuż po tym, jak w zeszłym miesiącu doszło do 45-milionowego ataku na protokół infrastruktury tokenów Hedgey Finance, jak ujawnił Cyvers.

Dzieje się to w czasie, gdy firmy Web3 zaczynają wzmacniać swoje systemy bezpieczeństwa po stracie 2 miliardów dolarów w wyniku ataków hakerskich, oszustw i exploitów w sektorze zdecentralizowanych finansów (DeFi) w 2023 r.

Choć w tym roku wyniki wydają się być znacznie niższe, doniesienia wskazują, że branża straciła już 333 mln dolarów w pierwszym kwartale.

Na początku tego tygodnia Resonance Security, firma zajmująca się kompleksowym cyberbezpieczeństwem dla platform Web2 i Web3, pozyskała 1,5 miliona dolarów finansowania pre-seed od Arca, firmy venture capital Web3 Fabric VC i Blockchain Founders Fund, co po raz kolejny pokazuje, w jaki sposób spółki z branży podnoszą poziom bezpieczeństwa w platformach Web3.

Bądź na bieżąco:

Zapisz się na nasz newsletter korzystając z tego linku – nie będziemy wysyłać spamu!

Obserwuj nas na X i Telegramie.

Artykuł „Użytkownik kryptowaluty wykorzystany na 69 mln USD poprzez zatruwanie adresów” ukazał się po raz pierwszy w serwisie NFTgators.