Как опытный криптоинвестор, имеющий несколько боевых шрамов, я не могу не почувствовать укол разочарования и разочарования, услышав об еще одной успешной фишинговой атаке в пространстве DeFi. Последний инцидент с жертвой, которая потеряла 85 Lido ETH из-за контракта Multicall Uniswap V3, является суровым напоминанием о том, что независимо от того, насколько продвинуты технологии или насколько усердны мы, всегда найдутся те, кто стремится использовать уязвимости и нажиться на чужих несчастьях.
Как криптоинвестор, я заметил новую тенденцию среди истощателей кошельков. Они творчески используют Multicall, законную функцию Uniswap V3, чтобы обойти меры безопасности и выполнить изощренные фишинговые атаки. К сожалению, недавно эта тактика оказалась успешной, что привело к потере 85 Lido ETH у ничего не подозревающей жертвы.
Как хакер это сделал??
Как аналитик по безопасности, я заметил тревожную тенденцию роста хакерской деятельности, связанной со злоупотреблением подписями разрешений. В этих инцидентах злоумышленникам удалось создать впечатление, будто контракт Uniswap Multicall инициирует несанкционированную передачу активов, а не фактическую жертву. Этот обман может привести к значительным финансовым потерям ничего не подозревающих пользователей.
Как криптоинвестор, я хотел бы рассказать об инциденте, который недавно произошел в мире Web3. Бдительная команда Scam Sniffer, нашей надежной платформы по борьбе с мошенничеством, подняла тревогу по поводу некоторых хитрых мошенников. Используя агрегатную функцию Multicall, эти мошенники выполнили хитрую транзакцию, используя функции разрешения и передачи. Без ведома несчастной жертвы им удалось слить 85 Lido ETH, что эквивалентно примерно 269 620 долларам по текущим рыночным курсам.
Как исследователь, изучающий атаки, извлекаемые майнерами (MEV), я обнаружил, что один из методов, который злоумышленник может использовать, чтобы избежать обнаружения, — это тщательная проверка подлинности исходного адреса перед выполнением каких-либо вредоносных действий. При этом их действия становятся замаскированными и усложняют процесс идентификации MEV-ботов.
Несмотря на различные усилия по решению этой проблемы, опережение оставалось непреодолимой проблемой.
Защита от такой атаки
Как аналитик безопасности, я бы посоветовал разработчикам реализовать обновленные проверки разрешений в своем контракте Multicall, чтобы предотвратить будущие инциденты. Между тем, пользователи криптовалют должны проявлять осторожность, прежде чем одобрять использование каких-либо токенов с такими контрактами, как Uniswap Multicall.
Как криптоинвестор, я понял, что разрешительная суть процесса утверждения токена ERC в Ethereum делает его привлекательной мишенью для хитрых фишинговых схем. Это постоянная борьба за то, чтобы сохранять бдительность и защищать свои инвестиции от этих злонамеренных атак.
В быстро развивающемся мире криптовалют важно быть в курсе первоклассных протоколов безопасности, чтобы избегать вредоносных объектов и поддерживать доверие к децентрализованной финансовой системе. Будьте в курсе и будьте бдительны для собственной защиты!
Смотрите также
- Перспективы рынка криптовалюты IO: прогнозы цены io.net
- Собственный токен Fuel Network запущен в эксплуатацию: скоро появится Airdrop!
- Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
- Перспективы рынка криптовалюты WUF: прогнозы цены WUFFI
- Прогноз цен Just a Chill Guy на 2024, 2025–2030 годы: цена CHILLGUY вырастет в 5 раз?
- Перспективы рынка криптовалюты DOGE: прогнозы цены Dogecoin
- Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
- Перспективы рынка криптовалюты SOLO: прогнозы цены Sologenic
- Перспективы рынка криптовалюты STRK: прогнозы цены Starknet
- Почему цена XRP может достичь ATH в 2025 году? Объяснение ключевых событий
2024-05-06 11:22