Хакер перевел $10 миллионов с Фишинг-атаки на Tornado Cash

Криптовалютный кошелек, связанный с фишинг-атакой в сентябре 2023 года, переместил $10 миллион долларов США в Эфире в сервис смешивания криптовалют Tornado Cash, подчеркивая постоянные проблемы с безопасностью в экосистеме цифровых активов.

Детали атаки и движение средств

21 марта блокчейн-безопасностная компания CertiK выявила, что аккаунт, вовлеченный в хакерскую атаку сентября 2023 года, перевел 3,700 Эфир (примерно $10 миллионов) в Tornado Cash. Этот аккаунт был связан с серьезным нарушением безопасности, которое привело к краже $24 миллионов в цифровых активах у криптовалютного "кита" - термина, относящегося к индивидуумам, владеющим большими объемами криптовалют.

Исходный инцидент произошел 6 сентября 2023 года, когда жертва потеряла значительные активы в ставках Эфира через ликвидный стейкинг-сервис Rocket Pool. Сложная атака была осуществлена в два различных этапа:

• Первая фаза: Извлечение 9,579 stETH (заставленных Ethereum)
• Вторая фаза: Кража 4,851 rETH (Rocket Pool ETH)

Техническая уязвимость использована

Согласно проекту Scam Sniffer, инициативе по обеспечению безопасности, сосредоточенной на обнаружении мошенничества, жертва невольно авторизовала транзакцию "Увеличить лимит". Эта критическая ошибка безопасности позволила злоумышленнику одобрить токены для несанкционированных переводов.

Эксплуатация использовала механизм одобрения стандартов токенов ERC-20, который позволяет третьим лицам тратить токены, принадлежащие другим - законная функция при правильном разрешении, но опасная при злоупотреблении. Это вызвало значительные дебаты в кругах безопасности криптовалют о присущих рисках функций одобрения токенов.

Конверсия и распределение активов

Фирма по мониторингу безопасности блокчейна PeckShield задокументировала, что после кражи злоумышленник конвертировал украденные активы в:

• 13,785 Эфир
• 1.64 миллиона стабильных монет Dai

Затем хакер стратегически распределил эти активы, переведя часть DAI на биржу FixedFload, а оставшиеся украденные средства переместив в различные другие криптовалютные кошельки.

Проблема фишинга в отрасли

Этот инцидент не является изолированным, а является частью тревожной тенденции в безопасности криптовалют. Согласно данным проекта Scam Sniffer, только в феврале потери из-за фишинговых мошенничеств в секторе криптовалют составили почти $47 миллионов.

Отчет предоставил критические идеи о паттернах атак:

• 78% краж произошли в сети Ethereum
• Токены ERC-20 составили 86% от всех украденных средств

Связанные инциденты безопасности

Уязвимости в одобрении токенов недавно привели к другим значительным потерям. 20 марта устаревший контракт, ранее использовавшийся биржей Dolomite, был эксплуатирован, в результате чего было украдено 1,8 миллиона долларов у пользователей, которые ранее предоставили разрешения на этот контракт. В ответ разработчики Dolomite срочно рекомендовали пользователям отозвать все разрешения, предоставленные скомпрометированному адресу контракта.

Не все атаки приводят к полным потерям. В другом инциденте 20 марта команда Layerswap успешно ограничила ущерб, когда их веб-сайт был скомпрометирован, благодаря быстрой реакции их провайдера домена. Несмотря на их усилия, примерно $100,000 было украдено у около 50 пользователей. Layerswap обязалась возместить эти убытки и предоставить дополнительную компенсацию пострадавшим пользователям.

Последствия безопасности

Эти инциденты подчеркивают постоянную угрозу фишинг-атак в экосистеме криптовалют. Эксплуатация механизмов одобрения токенов и уязвимостей смарт-контрактов подчеркивает необходимость улучшения практик безопасности среди держателей цифровых активов.

По мере того как атаки становятся все более сложными, пользователи криптовалют должны поддерживать повышенную бдительность, тщательно проверять все транзакции и регулярно пересматривать одобрение контрактов. Коллективные усилия охранных компаний, операторов платформ и более широкой общественности необходимы для разработки более надежных инструментов и процедур, которые смогут лучше защищать цифровые активы и создавать более безопасную среду для операций с криптовалютой.