- 10,591
- 12
- 13 Ноя 2022
Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScumSniffer.
По его данным, злоумышленники используют часть кода Create2, который зачастую применяется крупными протоколами вроде Uniswap для «прогнозирования» адреса контракта перед его развертыванием в сети.
С помощью Create2 преступники могут мгновенно создавать временные адреса для получения украденных средств. Жертва хакера во время взаимодействия со скомпрометированным смарт-контрактом получает уведомление, в котором требуется одобрить подпись.
При отправке запроса разрешения в подписи часто маскируются. После подтверждения все средства уходят злоумышленникам.
Использование Create2 позволяет обходить предупреждения безопасности, которые обычно уведомляют пользователя перед подписанием.
Согласно данным исследователей, за прошедшие полгода жертвами подобных манипуляций стали около 99 000 кошельков.
Кроме того, эксперты выделили хакерскую группу, которая с августа единолично украла $3 млн, применяя метод Create2.
Напомним, в октябре ущерб от хакерских атак в результате 23 инцидентов Для просмотра ссылки Войди
Позднее аналитик ZachXBT Для просмотра ссылки Войди
- Источник новости
- forklog.com
