В мире криптовалют произошло событие, требующее особого внимания: хакеры, используя уловку с фрагментом кода Create2, успели украсть криптовалюту на общую сумму в $60 млн за последние шесть месяцев.
Ончейн-сыщик ScumSniffer обнаружил этот инновационный и темный метод хищения, который обходит обычные системы безопасности.
Как Работает Create2?
Create2, как правило, применяется крупными платформами, такими как Uniswap, для предварительного прогнозирования адреса будущего контракта. В данном случае, злоумышленники используют его для мгновенного создания временных адресов, с помощью которых они получают доступ к украденным средствам.
Хищение средств через Смарт-Контракты
Жертвы взаимодействуют со скомпрометированным смарт-контрактом и получают уведомление о подписи, содержащее скрытую просьбу о подтверждении. После подтверждения, все средства сразу переходят в руки злоумышленников. Этот хитрый метод использует маскировку в запросах подписи, обходя обычные системы безопасности.
Объем Ущерба и Пострадавшие
Согласно данным исследователей, более 99 000 кошельков стали жертвами хакеров, применяющих этот метод за последние полгода. Эксперты выделяют отдельную хакерскую группу, которая за август единолично завладела $3 млн, используя технологию Create2.
Снижение Ущерба, Но Не Прекращение Угрозы
В октябре ущерб от хакерских атак уменьшился на 85,6%, но последний инцидент, когда хакеры похитили $27 млн, свидетельствует о том, что угроза остается актуальной. Важно оставаться бдительным и соблюдать меры безопасности при работе с криптовалютой.
События последних месяцев подчеркивают, что хакеры постоянно ищут новые способы обхода защиты. Использование технологии Create2 стало для них эффективным инструментом в обходе существующих безопасностей. Для пользователей криптовалют важно следить за новыми угрозами и принимать дополнительные меры безопасности для защиты своих активов.
|