Kripto kit gubi 24 milijuna dolara u uloženom Ethereumu zbog phishing napada

189
SHARES
1.5k
VIEWS
Kripto kit gubi 24 milijuna dolara u uloženom Ethereumu zbog phishing napada


Kit kriptovalute postao je žrtva masovnog phishing napada, izgubivši milijune dolara u uloženom Ethereumu na pružatelju tekućih uloga Rocket Poolu.

Veliki investitor u kriptovalute izgubio je cjelokupnu adresu Lido Staked ETH (stETH) i Rocket Pool ETH (rETH) zbog phishing napada, sigurnosna tvrtka za kriptovalute PeckShield prijavio.

Hakiranje je dovršeno u samo dvije transakcije, jer je u jednoj ukradeno 9579 stETH, au drugoj je ukradeno 4851 rETH. U vrijeme napada, koji se dogodio 6. rujna, ukradeni iznosi bili su vrijedni 15,5 milijuna dolara u stETH-u i 8,5 milijuna dolara u rETH-u, nevjerojatnih 24 milijuna dolara zajedno.

Transakcije krađe identiteta u hakiranju krađe identiteta vrijednom 24 milijuna dolara. Izvor: X

Prema podacima PeckShielda, phisher je potom ukradenu imovinu zamijenio za 13.785 Ether (ETH) i 1,64 milijuna Dai (DAI) tokena.

Značajan dio DAI zalihe već je prebačen u potpuno automatsku mjenjačnicu kriptovaluta FixedFloat, izvijestio je PeckShield.

SlowMist-ov tim za kripto praćenje MistTrack također prijavio da je većina preostalih ukradenih sredstava prebačena na tri adrese, uključujući 0x4f2f02ee, 0x7023505 i 0x2abdc2ab.

Povezano: MetaMask prevaranti preuzimaju vladine web stranice kako bi ciljali kripto ulagače

Prema podacima iz izvora protiv prijevara, Scam Sniffer, žrtva omogućeno odobrenja tokena prevarantu potpisivanjem transakcija “Povećanje dopuštenja”.

Metoda “povećanja dopuštenja” na transakciji phishera. Izvor: Etherscan

Dopuštenja ili dopuštenja pristupa značajka su ERC-20 tokena koja trećoj strani omogućuje da ima pravo na potrošnju nekih tokena koji pripadaju drugom vlasniku, koristeći pametne ugovore. Neki promatrači kriptovaluta prethodno su upozorili na rizike povezane s odobravanjem dopuštenja ERC-20, napominjući da bi anonimni programeri mogli implementirati zlonamjerne pametne ugovore kako bi prevarili korisnike.

Vijest dolazi ubrzo nakon što je najmanje pet Ethereum tekućih pružatelja uloga uvelo ili počelo raditi na nametanju pravila samoograničenja u kojem obećavaju da neće posjedovati više od 22% Ethereum tržišta uloga. Pružatelji su navodno uključivali Rocket Pool, StakeWise, Stader Labs i Diva Staking.

Časopis: Asia Express: nacionalni airdrop na Tajlandu, korisnici Delija sjebani, Vijetnam najjača kripto zemlja