Вознаграждения за рестайлинг в опасности: хакеры придумали новую схему атаки

Новый вектор взломов представил Angel Drainer — одна из самых популярных вредоносных программ для опустошения кошельков в прошлом году. По данным Scam Sniffer, за прошедшие 12 месяцев с помощью дрейнера похитили в общей сложности $20 млн.

Совсем простыми словами: мошенники научились обманывать систему, используя особый метод разрешения. Его пока почти невозможно уловить никакими системами безопасности — ведь схема новая. Когда пользователь подписывает транзакцию, он автоматически разрешает хакеру вывести вознаграждение за рестейкинг из протокола EigenLayer.

EigenLayer — протокол на базе Ethereum, который предлагает участникам рынка инструменты для рестейкинга. С его помощью пользователи могут повторно использовать ETH на уровне консенсуса.

Для того, чтобы только усложнить работу детекторам вредоносных атак, злоумышленники также используют механизм «CREATE2». Это позволяет им одобрить вывод средств на пустой адрес, который невозможно идентифицировать.

Специалисты Blockaid подчеркнули, что уже занимаются разработкой исправления, которое защитит кошельки пользователей от новых схем хакеров. Они также добавили, что уже связались с командой протокола EigenLayer и предупредили их о промыслах мошенников.

Источник: beincrypto