Как опытный криптоинвестор, имеющий несколько боевых шрамов, я не могу не почувствовать укол разочарования и разочарования, услышав об еще одной успешной фишинговой атаке в пространстве DeFi. Последний инцидент с жертвой, которая потеряла 85 Lido ETH из-за контракта Multicall Uniswap V3, является суровым напоминанием о том, что независимо от того, насколько продвинуты технологии или насколько усердны мы, всегда найдутся те, кто стремится использовать уязвимости и нажиться на чужих несчастьях.
Как криптоинвестор, я заметил новую тенденцию среди истощателей кошельков. Они творчески используют Multicall, законную функцию Uniswap V3, чтобы обойти меры безопасности и выполнить изощренные фишинговые атаки. К сожалению, недавно эта тактика оказалась успешной, что привело к потере 85 Lido ETH у ничего не подозревающей жертвы.
Как хакер это сделал??
Как аналитик по безопасности, я заметил тревожную тенденцию роста хакерской деятельности, связанной со злоупотреблением подписями разрешений. В этих инцидентах злоумышленникам удалось создать впечатление, будто контракт Uniswap Multicall инициирует несанкционированную передачу активов, а не фактическую жертву. Этот обман может привести к значительным финансовым потерям ничего не подозревающих пользователей.
Как криптоинвестор, я хотел бы рассказать об инциденте, который недавно произошел в мире Web3. Бдительная команда Scam Sniffer, нашей надежной платформы по борьбе с мошенничеством, подняла тревогу по поводу некоторых хитрых мошенников. Используя агрегатную функцию Multicall, эти мошенники выполнили хитрую транзакцию, используя функции разрешения и передачи. Без ведома несчастной жертвы им удалось слить 85 Lido ETH, что эквивалентно примерно 269 620 долларам по текущим рыночным курсам.
Как исследователь, изучающий атаки, извлекаемые майнерами (MEV), я обнаружил, что один из методов, который злоумышленник может использовать, чтобы избежать обнаружения, — это тщательная проверка подлинности исходного адреса перед выполнением каких-либо вредоносных действий. При этом их действия становятся замаскированными и усложняют процесс идентификации MEV-ботов.
Несмотря на различные усилия по решению этой проблемы, опережение оставалось непреодолимой проблемой.
Защита от такой атаки
Как аналитик безопасности, я бы посоветовал разработчикам реализовать обновленные проверки разрешений в своем контракте Multicall, чтобы предотвратить будущие инциденты. Между тем, пользователи криптовалют должны проявлять осторожность, прежде чем одобрять использование каких-либо токенов с такими контрактами, как Uniswap Multicall.
Как криптоинвестор, я понял, что разрешительная суть процесса утверждения токена ERC в Ethereum делает его привлекательной мишенью для хитрых фишинговых схем. Это постоянная борьба за то, чтобы сохранять бдительность и защищать свои инвестиции от этих злонамеренных атак.
В быстро развивающемся мире криптовалют важно быть в курсе первоклассных протоколов безопасности, чтобы избегать вредоносных объектов и поддерживать доверие к децентрализованной финансовой системе. Будьте в курсе и будьте бдительны для собственной защиты!
Смотрите также
- World Liberty Finance представляет токен WLFI: шаг в поддержку криптовалюты при поддержке Трампа
- Перспективы рынка криптовалюты ETC: прогнозы цены эфириума классик
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты WIF: прогнозы цены dogwifhat
- Перспективы рынка криптовалюты ETH: прогнозы цены эфириума
- Перспективы рынка криптовалюты GAS: прогнозы цены Gas
- Прогноз курса доллара
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Перспективы рынка криптовалюты USTC: прогнозы цены TerraClassicUSD
- Перспективы рынка криптовалюты ETN: прогнозы цены Electroneum
2024-05-06 11:22