$10 Миллионный Фишинг Атака: Хакер Переводит Украденный ETH в Tornado Cash

В значительном инциденте кибербезопасности хакер переместил $10 миллионов долларов США в Эфире с фишинговой атаки сентября 2023 года в сервис смешивания криптовалют Tornado Cash, что подчеркивает постоянные проблемы безопасности в сфере цифровых активов.

Подробности атаки и движение средств

21 марта компания по безопасности блокчейна CertiK выявила, что аккаунт, связанный с крупным theft цифрового актива, перевел 3,700 Эфир на Tornado Cash. Эти средства были частью более крупного $24 миллиона theft, который произошел в результате сложной фишинговой атаки 6 сентября 2023 года.

Жертва, описанная как «кит» в криптовалюте (, индивидуум, владеющий значительными цифровыми активами ), потеряла свои средства в двухфазной атаке. Сначала было снято 9,579 stETH, затем 4,851 rETH — оба токена представляют собой ставленный Эфир через сервис ликвидного стекинга Rocket Pool.

Модель движения средств после взлома:

• Конвертация украденных активов в 13,785 Эфир
• Дополнительное преобразование активов в 1,64 миллиона Dai
• Перевод некоторого количества DAI на биржу FixedFload
• Распределение оставшихся украденных средств по нескольким кошелькам

Технический анализ нарушения

Атака удалась благодаря эксплуатации механизмов одобрения токенов. Согласно проекту по обнаружению мошенничества Scam Sniffer, жертва одобрила транзакцию "Увеличить лимит", что позволило нападающему одобрить токены для собственного использования.

Данная эксплуатация использует стандартную функциональность ERC-20, которая позволяет третьим лицам тратить токены, принадлежащие другим, но только с надлежащей авторизацией. К сожалению, в сценариях фишинга жертвы незнанием предоставляют эту авторизацию через обманчивые интерфейсы или транзакции.

Инцидент вызвал значительные обсуждения в кругах безопасности криптовалют относительно потенциальных рисков, связанных с одобрениями смарт-контрактов, которые могут быть злонамеренно использованы в мошеннических целях.

Более широкий ландшафт безопасности

Фишинговые атаки остаются постоянной угрозой для держателей криптовалют. Недавний отчет от Scam Sniffer показал, что только в феврале было потеряно почти $47 миллионов из-за схем, связанных с фишингом, причем 78% из них произошло в сети Эфир. Токены ERC-20 составили 86% всех украденных средств.

В секторе криптовалют недавно произошло несколько других значительных инцидентов безопасности:

• 20 марта устаревший контракт, ранее использовавшийся биржей Dolomite, был эксплуатирован, в результате чего $1.8 миллиона было выведено у пользователей, которые дали согласие на этот контракт.

• В тот же день команда Layerswap успешно предотвратила дальнейшие ущербы после того, как их веб-сайт был скомпрометирован, хотя хакеры все же смогли украсть около $100,000 у примерно 50 пользователей. Layerswap пообещал вернуть деньги пострадавшим пользователям и предоставить дополнительную компенсацию.

Последствия безопасности для держателей цифровых активов

Эти инциденты подчеркивают критическую важность бдительности при авторизации взаимодействия со смарт-контрактами и одобрением токенов. Эксплуатация функций одобрения токенов демонстрирует, как злоумышленники могут использовать законные функции блокчейна в злонамеренных целях.

Профессиональные торговые платформы и эксперты по безопасности рекомендуют регулярные проверки безопасности разрешений кошелька и одобрений токенов. Пользователи должны периодически пересматривать и отменять ненужные разрешения контрактов, чтобы минимизировать поверхности атак.

Поскольку сложные фишинговые атаки продолжают нацеливаться на держателей криптовалюты, сотрудничество между компаниями по безопасности, торговыми платформами и пользователями становится все более важным для разработки улучшенных механизмов защиты и протоколов безопасности для экосистемы цифровых активов.