$10 Миллион в ETH перемещен в Tornado Cash после Фишинг атаки

В криптовалютном пространстве произошел значительный инцидент безопасности, в результате которого средства, полученные в результате фишинговой атаки, были прослежены до сервиса смешивания, ориентированного на конфиденциальность.

Подробности атаки

21 марта блокчейн-компания по обеспечению безопасности CertiK выявила, что аккаунт, участвовавший в фишинговой атаке в сентябре 2023 года, перевел 3,700 ETH (, что эквивалентно примерно $10 миллионам ), в Tornado Cash, сервис смешивания криптовалют, который скрывает происхождение транзакций.

Средства были первоначально украдены 6 сентября 2023 года, когда криптовалютный "кит" (, инвестор, владеющий большими объемами криптовалюты), стал жертвой сложной фишинговой атаки. Общие потери от атаки составили $24 миллионов в ставках Ethereum токенов.

Технический анализ

Атака произошла в две различных фазы:

• Первый этап: 9,579 stETH (застейканного Ethereum) были удалены
• Вторая фаза: 4,851 rETH (Rocket Pool ETH) были украдены

Согласно проекту Scam Sniffer, инициативе по обнаружению мошенничества, жертва разрешила транзакцию "Увеличить разрешение". Эта критическая ошибка позволила злоумышленнику одобрить переводы токенов в своих интересах. Функциональность, встроенная в смарт-контракты, позволяет третьим сторонам тратить ERC-20 токены, принадлежащие другим, но только с надлежащим разрешением.

Безопасная компания PeckShield задокументировала, что злоумышленник конвертировал украденные активы в 13,785 ETH и 1.64 миллиона Dai. Часть этих средств была впоследствии переведена на обменник FixedFload, в то время как оставшиеся активы были распределены между различными адресами кошельков.

Влияние на индустрию

Фишинговые атаки по-прежнему представляют собой серьезную угрозу для держателей криптовалюты. Проект Scam Sniffer сообщил, что только в феврале было потеряно почти $47 миллион из-за мошеннических схем, связанных с фишингом. Их анализ показал, что:

• 78% из этих краж произошло в сети Ethereum
• 86% украденных средств были токенами ERC-20

Проблемы безопасности, связанные с одобрениями токенов, вызвали значительные опасения в криптовалютном сообществе. В отдельном инциденте 20 марта устаревший контракт, ранее использовавшийся биржей Dolomite, был эксплуатирован, в результате чего $1.8 миллиона было выведено у пользователей, которые предоставили разрешения на контракт.

Недавние инциденты безопасности

Не все нарушения безопасности приводят к необратимым потерям. 20 марта команда Layerswap успешно ограничила ущерб после компрометации их веб-сайта благодаря быстрой реакции их провайдера домена. Несмотря на эти усилия, злоумышленники все же смогли украсть около $100,000 у примерно 50 пользователей. Layerswap обязалась вернуть средства пострадавшим пользователям и предоставить дополнительную компенсацию.

Эти инциденты подчеркивают постоянные проблемы безопасности, с которыми сталкиваются пользователи криптовалют, особенно в отношении одобрений токенов и взаимодействий со смарт-контрактами. Поскольку методы фишинга становятся все более сложными, повышенное внимание к безопасности и процедуры проверки становятся все более необходимыми для защиты цифровых активов в экосистеме криптовалют.