Как опытный криптоинвестор, имеющий несколько боевых шрамов, я не могу не почувствовать укол разочарования и разочарования, услышав об еще одной успешной фишинговой атаке в пространстве DeFi. Последний инцидент с жертвой, которая потеряла 85 Lido ETH из-за контракта Multicall Uniswap V3, является суровым напоминанием о том, что независимо от того, насколько продвинуты технологии или насколько усердны мы, всегда найдутся те, кто стремится использовать уязвимости и нажиться на чужих несчастьях.
🌊 Улови волну успеха! В CryptoWave тренды качают так, что даже океан ревнует.
Присоединиться в TelegramКак криптоинвестор, я заметил новую тенденцию среди истощателей кошельков. Они творчески используют Multicall, законную функцию Uniswap V3, чтобы обойти меры безопасности и выполнить изощренные фишинговые атаки. К сожалению, недавно эта тактика оказалась успешной, что привело к потере 85 Lido ETH у ничего не подозревающей жертвы.
Как хакер это сделал??
Как аналитик по безопасности, я заметил тревожную тенденцию роста хакерской деятельности, связанной со злоупотреблением подписями разрешений. В этих инцидентах злоумышленникам удалось создать впечатление, будто контракт Uniswap Multicall инициирует несанкционированную передачу активов, а не фактическую жертву. Этот обман может привести к значительным финансовым потерям ничего не подозревающих пользователей.
Как криптоинвестор, я хотел бы рассказать об инциденте, который недавно произошел в мире Web3. Бдительная команда Scam Sniffer, нашей надежной платформы по борьбе с мошенничеством, подняла тревогу по поводу некоторых хитрых мошенников. Используя агрегатную функцию Multicall, эти мошенники выполнили хитрую транзакцию, используя функции разрешения и передачи. Без ведома несчастной жертвы им удалось слить 85 Lido ETH, что эквивалентно примерно 269 620 долларам по текущим рыночным курсам.
Как исследователь, изучающий атаки, извлекаемые майнерами (MEV), я обнаружил, что один из методов, который злоумышленник может использовать, чтобы избежать обнаружения, — это тщательная проверка подлинности исходного адреса перед выполнением каких-либо вредоносных действий. При этом их действия становятся замаскированными и усложняют процесс идентификации MEV-ботов.
Несмотря на различные усилия по решению этой проблемы, опережение оставалось непреодолимой проблемой.
Защита от такой атаки
Как аналитик безопасности, я бы посоветовал разработчикам реализовать обновленные проверки разрешений в своем контракте Multicall, чтобы предотвратить будущие инциденты. Между тем, пользователи криптовалют должны проявлять осторожность, прежде чем одобрять использование каких-либо токенов с такими контрактами, как Uniswap Multicall.
Как криптоинвестор, я понял, что разрешительная суть процесса утверждения токена ERC в Ethereum делает его привлекательной мишенью для хитрых фишинговых схем. Это постоянная борьба за то, чтобы сохранять бдительность и защищать свои инвестиции от этих злонамеренных атак.
В быстро развивающемся мире криптовалют важно быть в курсе первоклассных протоколов безопасности, чтобы избегать вредоносных объектов и поддерживать доверие к децентрализованной финансовой системе. Будьте в курсе и будьте бдительны для собственной защиты!
Смотрите также
- Лучшие мем-монеты, в которые можно инвестировать и получить большую прибыль!
- Крупнейшее короткое сжатие за последние годы спровоцировало масштабную ликвидацию, биткойн скоро вырастет
- Создание блокчейн-приложения на C++
- Мания Memecoin закончилась: когда цена PEPE вернет утраченный импульс и вернет 0,0001 доллара?
- Биткойн готов к серьезному прорыву, поскольку правительство Германии сбрасывает все BTC
- Биткойн-стратегия Майкла Сэйлора на фоне экономического коллапса
- Почему рынок криптовалют сегодня не работает? Ключевые факторы, повлиявшие на ликвидацию на сумму 319 миллионов долларов
- Nexo возобновляет регистрацию клиентов в Великобритании после 10-месячного перерыва
- Предупреждение о крахе криптовалюты: цена биткойнов (BTC) может упасть до 50 тысяч долларов на этих выходных
- Перспективы рынка криптовалюты TRB: прогнозы цены Tellor Tributes
2024-05-06 11:22