Как опытный криптоинвестор, имеющий несколько боевых шрамов, я не могу не почувствовать укол разочарования и разочарования, услышав об еще одной успешной фишинговой атаке в пространстве DeFi. Последний инцидент с жертвой, которая потеряла 85 Lido ETH из-за контракта Multicall Uniswap V3, является суровым напоминанием о том, что независимо от того, насколько продвинуты технологии или насколько усердны мы, всегда найдутся те, кто стремится использовать уязвимости и нажиться на чужих несчастьях.
🚀 Готов подняться выше обыденности? В Ракете новости взлетают быстрее, чем твои криптомечты!
Присоединиться в TelegramКак криптоинвестор, я заметил новую тенденцию среди истощателей кошельков. Они творчески используют Multicall, законную функцию Uniswap V3, чтобы обойти меры безопасности и выполнить изощренные фишинговые атаки. К сожалению, недавно эта тактика оказалась успешной, что привело к потере 85 Lido ETH у ничего не подозревающей жертвы.
Как хакер это сделал??
Как аналитик по безопасности, я заметил тревожную тенденцию роста хакерской деятельности, связанной со злоупотреблением подписями разрешений. В этих инцидентах злоумышленникам удалось создать впечатление, будто контракт Uniswap Multicall инициирует несанкционированную передачу активов, а не фактическую жертву. Этот обман может привести к значительным финансовым потерям ничего не подозревающих пользователей.
Как криптоинвестор, я хотел бы рассказать об инциденте, который недавно произошел в мире Web3. Бдительная команда Scam Sniffer, нашей надежной платформы по борьбе с мошенничеством, подняла тревогу по поводу некоторых хитрых мошенников. Используя агрегатную функцию Multicall, эти мошенники выполнили хитрую транзакцию, используя функции разрешения и передачи. Без ведома несчастной жертвы им удалось слить 85 Lido ETH, что эквивалентно примерно 269 620 долларам по текущим рыночным курсам.
Как исследователь, изучающий атаки, извлекаемые майнерами (MEV), я обнаружил, что один из методов, который злоумышленник может использовать, чтобы избежать обнаружения, — это тщательная проверка подлинности исходного адреса перед выполнением каких-либо вредоносных действий. При этом их действия становятся замаскированными и усложняют процесс идентификации MEV-ботов.
Несмотря на различные усилия по решению этой проблемы, опережение оставалось непреодолимой проблемой.
Защита от такой атаки
Как аналитик безопасности, я бы посоветовал разработчикам реализовать обновленные проверки разрешений в своем контракте Multicall, чтобы предотвратить будущие инциденты. Между тем, пользователи криптовалют должны проявлять осторожность, прежде чем одобрять использование каких-либо токенов с такими контрактами, как Uniswap Multicall.
Как криптоинвестор, я понял, что разрешительная суть процесса утверждения токена ERC в Ethereum делает его привлекательной мишенью для хитрых фишинговых схем. Это постоянная борьба за то, чтобы сохранять бдительность и защищать свои инвестиции от этих злонамеренных атак.
В быстро развивающемся мире криптовалют важно быть в курсе первоклассных протоколов безопасности, чтобы избегать вредоносных объектов и поддерживать доверие к децентрализованной финансовой системе. Будьте в курсе и будьте бдительны для собственной защиты!
Смотрите также
- Перспективы рынка криптовалюты TIA: прогнозы цены Celestia
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- ПИК акции прогноз. Цена PIKK
- Почему цена Ethereum сегодня снизилась? Падение на 22% вызывает массовую ликвидацию рынка
- Биткойн упал ниже 60 тысяч долларов, поскольку рынки ETF падают вторую неделю подряд
- Прогноз цены Юпитера на 2024-2030 годы: достигнет ли JUP 2 долларов?
- Floki становится ведущей криптовалютой, предназначенной для игры и заработка
- Цена биткойнов (BTC) может достичь 1 миллиона долларов – Альянс Бернштейн.
- Достигнет ли Биткойн новых высот? Анализ неожиданных тенденций сентября
- Binance сталкивается с негативной реакцией из-за ареста палестинских криптофондов
2024-05-06 11:22