Жертва, которая потеряла $7 млн. долларов в эксплойте ETH рестейкинга, получает 80% средств обратно
В тот же день Scam Sniffer опубликовал на X, что жертве вернули 1445 Эфира, или 80% украденных средств, после того, как мошенники оставили себе вознаграждение в размере 20%
«Вчера старая группа фишеров Inferno Drainer использовала разрешение на оффлайн авторизацию подписи для фишинга почти 7 миллионов долларов в ETH от пользователя», написал Ю Сян, соучредитель фирмы по анализу блокчейна SlowMist. «Сегодня они даже получили возврат, что действительно редко».
В тот же день Scam Sniffer опубликовал на X, что жертве вернули 1445 Эфира, или 80% украденных средств, после того, как мошенники оставили себе вознаграждение в размере 20%. Аналитики утверждали, что адрес кошелька, участвовавшего в взломе, стал жертвой атаки с использованием разрешения на фишинг, при которой злоумышленник генерирует подлинную офф-чейн подпись авторизации для указанного получателя для перевода токенов ERC-20 из кошелька, не принадлежащего им.
Согласно SlowMist, атака возможна из-за упущенной функции в Эфириуме разрешений, введенной через EIP-2612. EIP позволяет пользователям взаимодействовать с умными контрактами без предварительного разрешения путем прикрепления подписи авторизации. Однако функция разрешения может быть выполнена любым аккаунтом, независимо от владения. Таким образом, если пользователи ранее были скомпрометированы их кошельковыми подписями на фишинговых сайтах, даже если они не одобрили никаких транзакций, мошенники все равно могли бы использовать эксплойт разрешения для выкачивания токенов из их кошельков.
Чтобы защитить себя от таких атак, SlowMist рекомендовал:
«Рекомендуется периодически использовать инструменты авторизации, такие как RevokeCash, для выявления любых необычных авторизаций. Для Uniswap Permit2 можно использовать инструмент управления авторизацией по адресу https://app.scamsniffer.io/permit2 для проверки. Если обнаружены какие-либо необычные авторизации, важно немедленно отозвать их».
Не все сочувствовали жертве в этом инциденте.
«Как ты можешь быть обманут в прошлом году на 638K и снова в этом году на 6.9M. Некоторые люди просто небрежно относятся к своим активам», прокомментировал известный детектив DeFi ZachXBT.
