Аккаунт, связанный с фишинговой атакой в сентябре 2023 года, перевел ETH на $10 млн протокол смешивания криптовалют Tornado Cash.
Хакер переводит средства в Tornado Cash. Источник: Etherscan.
21 марта компания CertiK, занимающаяся безопасностью блокчейнов, отметила учетную запись, связанную со взломом на сумму 24 миллиона долларов, в ходе которой в Tornado Cash было переведено 3700 ETH. Средства были изъяты у криптокита в результате фишингового инцидента 6 сентября 2023 года.
В то время инвестор потерял 24 миллиона долларов в ETH, размещенных у провайдера ликвидного стекинга Rocket Pool (RPL). Взлом был осуществлен двумя транзакциями: одна забрала 9579 stETH, а другая — 4851 rETH у криптокита.
Scam Sniffer, проект по борьбе с мошенничеством, сообщил, что жертва подписала транзакцию «Увеличение разрешения», которая позволила хакеру одобрить токены. Благодаря смарт-контрактам эта функция позволяет третьим лицам тратить токены ERC-20, принадлежащие другим, при наличии одобрения.
О функции разрешений на токены много говорили в криптопространстве, причем некоторые предупреждали пользователей о том, как разработчики могут использовать вредоносные смарт-контракты для мошенничества.
Компания по безопасности блокчейна PeckShield отметила, что злоумышленник обменял активы на 13 785 ETH и 1,64 млн Dai (DAI). Некоторое количество DAI было переведено на биржу FixFload, но большая часть украденных средств была отправлена на другие кошельки.
Фишинговые атаки продолжают оставаться огромной головной болью для криптопространства. Отчет Scam Sniffer о криптофишинге показал, что в феврале в результате мошенничества с криптовалютой было потеряно почти 47 миллионов долларов.
В отчете подчеркивается, что 78% краж произошло в сети Ethereum, а на токены ERC-20 приходится 86% всех украденных активов.
Утверждение токенов совсем недавно привело к значительным потерям для пользователей криптовалют. 20 марта старый контракт, ранее использовавшийся биржей Dolomite, подвергся эксплоиту, в результате которого пользователи DEX потеряли $1,8 млн.
Эксплоит затронул пользователей, которые санкционировали утверждение контракта. Из-за этого команда разработчиков Dolomite призвала пользователей отозвать разрешения, выданные на старый адрес контракта.
Хотя некоторые атаки приводят к потере миллионов, бывает и так, что попытки украсть криптовалюту очень быстро пресекаются. 20 марта команда Layerswap предотвратила дальнейший ущерб от взлома своего веб-сайта после вмешательства провайдера домена.
Несмотря на это, хакерам все же удалось похитить около $100 000 активов 50 пользователей. Команда протокола пообещала, что вернет пострадавшим пользователям деньги и предоставит дополнительную компенсацию за доставленные неудобства.