Ужасная подпись! Шифрованный Кит потерял 6,28 миллиона долларов из-за злонамеренной подписи.

Один из китов криптоактивов столкнулся с потрясающими финансовыми потерями 18 сентября, всего из-за одной, казалось бы, безобидной операции с подписью, в результате чего были украдены заложенные Ethereum (stETH) и обернутый биткойн (aEthWBTC) на сумму более 6000000 долларов. Компания по безопасности блокчейна Scam Sniffer сообщила, что этот инвестор случайно одобрил злонамеренную подпись «разрешения» в ходе тщательно спланированной атаки фишинга, что позволило злоумышленнику опустошить его кошелек без необходимости платить какие-либо комиссии за Gas.

«Безмолвная» атака: одна подпись, 6,28 миллиона долларов исчезло мгновенно

!

（Источник：X）

Основатель компании безопасности SlowMist Ю Сян провел детальный анализ этого инцидента, раскрывая ужасные аспекты таких атак. Он заявил:

«С точки зрения жертвы, он просто нажал несколько раз, подтвердил подпись, появившуюся в кошельке, не потратив ни копейки на газ, и 6,28 миллиона долларов пропали.»

Ужас этой атаки заключается в ее скрытности. Атакующий искусно маскирует вредоносные действия под обычные шаги подтверждения кошелька, обманывая жертву, чтобы она разрешила перевод активов, не вызывая никаких подозрений. Поскольку транзакция не потребляет Gas, жертва совершенно не осознает опасности, пока активы не будут переведены, и уже слишком поздно.

«Уязвимость „Разрешение“: смертельный риск за удобством»

Эти атаки используют уязвимость функции под названием «Permit». Эта функция изначально предназначалась для упрощения процесса передачи токенов: пользователям не нужно выполнять команды в сети и оплачивать Gas, достаточно подписать оффлайн-сообщение, чтобы предоставить разрешение третьей стороне.

Однако это удобство открывает новые уязвимости для злоумышленников. После того как жертва подпишет «лицензию», злоумышленники могут объединить две функции — Permit и TransferFrom — для прямого извлечения активов. Поскольку авторизация осуществляется вне сети, перед извлечением активов на панели управления кошелька не будет отображаться никаких подозрительных активностей.

В результате, когда транзакция выполняется в сети, все токены переводятся в кошелек атакующего. Именно эта уязвимость делает атаку Permit все более популярной среди хакеров, позволяя им извлекать миллионы долларов без сложных хакерских техник или дорогих Gas-расходов.

Рост фишинговых атак: убытки в августе составили 12,17 миллиона долларов

Это событие не является единичным случаем, а отражает растущую тенденцию к сетевым фишинг-атакам. Согласно данным Scam Sniffer, только в августе злоумышленники украли 12,17 миллиона долларов у более чем 15,200 жертв, что на удивление на 72% больше, чем в июле.

Более тревожным является то, что почти половина убытков пришлась на три крупных Кошелек, один из которых потерял 3,08 миллиона долларов в одном инциденте. Это указывает на то, что злоумышленники целенаправленно нацеливаются на владельцев высокоценного Криптоактивы.

Анализ Scam Sniffer считает, что этот рост в основном вызван мошенничествами, связанными с EIP-7702 (мошенничество с массовой подписью), а также тем, что пользователи неожиданно подписывают вредоносные контракты напрямую.

Советы экспертов: как защитить ваши криптоактивы

Учитывая увеличение таких атак, эксперты по безопасности предлагают следующие рекомендации, чтобы помочь пользователям криптоактивов защитить свои активы:

· Будьте особенно осторожны с запросами на подпись для всех кошельков, особенно с теми, которые требуют предоставить неограниченный доступ к активам.

· Используйте аппаратный кошелек с поддержкой детального предварительного просмотра транзакций, чтобы помочь выявить вредоносные транзакции

· Перед подписанием любых разрешений или одобрений внимательно проверьте детали сделки, чтобы убедиться, что вы понимаете, что вы разрешаете.

· Рассмотрите возможность использования мультиподписного кошелька или установки лимитов на транзакции, чтобы уменьшить риск единой точки отказа.

· Регулярно проверяйте выданные разрешения и отменяйте ненужные.

Это событие снова напоминает нам, что в мире криптоактивов даже самые простые операции могут представлять огромный риск. С учетом того, что злоумышленники продолжают разрабатывать новые мошеннические схемы, оставаться бдительными и быть в курсе последних угроз безопасности становится важнее, чем когда-либо.