$24M Фишинг Добыча: Как одобрения Токенов стали Золотым Билетом Хакеров

Помните того огромного кита Ethereum, который потерял $24 миллион в сентябре 2023 года? Неожиданный поворот — их украденные средства только что появились в блокчейне на прошлой неделе, и план хакера раскрывает нечто гораздо более опасное, чем просто утечка пароля.

Вот что произошло:

Жертва попалась на фишинг и одобрила вредоносный контракт, думая, что он легитимен. Один клик? Игра окончена. Нападающий вывел 9,579 stETH и 4,851 rETH из Rocket Pool в двух отдельных транзакциях. 21 марта команда CertiK заметила, как хакер переводит 3,700 ETH (~$10M) прямо в Tornado Cash, чтобы замести следы. Общая добыча нападающего была конвертирована в 13,785 ETH и 1.64M DAI — классическая схема отмывания денег в цепочке.

Настоящая проблема: одобрения токенов — это новый вектор атаки

Атаки фишинга больше не просто фишинг. Согласно Scam Sniffer, функция “Увеличить лимит” является виновником — она позволяет хакерам неограниченно выводить ваши токены, как только вы дали разрешение. Только в прошлом месяце почти $47 миллионов исчезло из схем фишинга, при этом 78% произошло на Ethereum и 86% связано с токенами ERC-20.

Затем есть дело с Доломитом. 20 марта устаревший контракт был использован для кражи 1,8 миллиона долларов у пользователей, которые уже его одобрили. В ту же неделю Layerswap был скомпрометирован — хакеры украли $100K у 50 пользователей, прежде чем провайдер домена быстро закрыл его. Layerswap делает возвраты и компенсации, но ущерб был реальным.

Что это значит для вас

Одобрения токенов похожи на подписание пустого чека незнакомцу. Один злонамеренный контракт. Один неосторожный клик. И вдруг весь ваш портфель может исчезнуть. Урок? Отмените старые одобрения. Дважды проверьте адреса контрактов. Никогда не одобряйте неограниченные токены.

Крипто-сообщество начинает осознавать эту угрозу, но образование и лучшие инструменты безопасности не могут прийти достаточно быстро.