Неймовірний підпис! Шифрувальний кит втратив 6,28 мільйона доларів через зловмисний підпис.

Одна з криптоактивів китів зазнала приголомшливих фінансових втрат 18 вересня, лише через одну, здавалося б, безневинну операцію з підписом, що призвело до крадіжки понад 6 мільйонів доларів заставленого Етеру (stETH) і упакованого Біткойна Aave (aEthWBTC). Компанія з безпеки Блокчейн Scam Sniffer повідомила, що цей інвестор випадково схвалив шкідливий підпис «дозволу» під час ретельно спланованої фішинг-атаки, що дозволило зловмисникам вивести його гаманець без сплати будь-яких Gas витрат.

«Беззвучна» атака: один підпис, 6,28 мільйона доларів миттєво зникло

!

（джерело：X）

Засновник компанії безпеки SlowMist Yu Xian провів детальний аналіз цього інциденту, розкриваючи жахливі аспекти таких атак. Він зазначив:

«З точки зору жертви, він просто кілька разів натиснув, підтвердив підпис, що з'явилася у гаманці, не витратив жодної копійки на газ, і 6,28 мільйона доларів зникло.»

Страшність цієї атаки полягає в її прихованості. Зловмисники майстерно маскують шкідливі дії під звичайні кроки підтвердження гаманця, спокушаючи жертв дозволити переміщення активів без жодних попереджень. Оскільки транзакції не споживають Gas, жертви абсолютно не усвідомлюють небезпеки, поки активи вже не були переміщені.

«Дозвіл» вразливість: смертельний ризик за зручністю

Цей тип атаки використовує вразливість функції, яка називається «Permit». Ця функція спочатку призначалася для спрощення процесу передачі токенів: користувачам не потрібно виконувати команди в мережі та сплачувати Gas-кошти, достатньо підписати повідомлення поза мережею, щоб уповноважити третю сторону.

Однак така зручність також відкриває нові вектори атак для зловмисників. Коли жертва підписує "ліцензію", зловмисник може поєднати дві функції — Permit та TransferFrom — для прямого вилучення активів. Оскільки авторизація відбувається поза ланцюгом, то до вилучення активів на панелі приладів гаманця не буде відображено жодної підозрілої активності.

В результаті, коли транзакція виконувалася в мережі, усі токени були переведені в гаманець зловмисника. Саме ця вразливість робить атаки Permit дедалі популярнішими серед хакерів, дозволяючи їм витягувати мільйони доларів без складних хакерських технік або дорогих витрат на газ.

Атаки фішингу в Інтернеті зросли: у серпні втрати склали 12,17 мільйона доларів

Ця подія не є поодинокою, а відображає зростаючу тенденцію до фішингових атак в Інтернеті. Згідно зі статистикою Scam Sniffer, лише в серпні зловмисники вкрали 12,17 мільйонів доларів у більш ніж 15 200 жертв, що є вражаючим зростанням на 72% у порівнянні з липнем.

Ще більш тривожним є те, що майже половина втрат походить з трьох великих гаманець, один з яких втратив 3,08 мільйона доларів в одній події. Це свідчить про те, що зловмисники цілеспрямовано намагаються націлитися на власників криптоактивів з високою чистою вартістю.

Scam Sniffer аналіз вважає, що цей ріст головним чином зумовлений шахрайствами, пов'язаними з EIP-7702 (масовий підпис шахрайства), а також випадковими підписами користувачів на шкідливі контракти.

Експертні поради: як захистити ваші криптоактиви

У зв'язку з ростом таких атак, експерти з безпеки пропонують такі рекомендації, щоб допомогти користувачам криптоактивів захистити свої активи:

· Будьте дуже обережні з усіма запитами на підписання Гаманця, особливо з тими, які вимагають надання безмежного доступу до активів.

· Використання апаратного гаманця з підтримкою детального попереднього перегляду транзакцій може допомогти виявити шкідливі транзакції.

· Перед підписанням будь-яких дозволів або схвалень ретельно перевірте деталі угоди, щоб бути впевненим, що ви розумієте, що саме ви уповноважуєте.

· Розгляньте можливість використання багатопідписного Гаманця або встановлення обмеження на транзакції, щоб зменшити ризик єдиної точки відмови

· Регулярно перевіряйте надані дозволи та відкликайте непотрібні.

Ця подія ще раз нагадує нам, що в світі криптоактивів навіть найпростіші операції можуть нести величезні ризики. З розвитком нових шахрайських схем з боку зловмисників, підтримка пильності та знання останніх загроз безпеці стає важливішим, ніж будь-коли.