Cú Lừa 24 Triệu USD Раскрывает Хитрое Ловушку в Истории Торговли

Рынок криптовалют недавно зафиксировал еще один ошеломляющий случай потери средств. Около 24 миллионов долларов в stablecoin исчезли с кошелька, связанного с крипто-лидером Sillytuna, после того как жертва попала в ловушку «отравления адреса» — уловки, которая кажется простой, но становится все более эффективной в экосистеме DeFi.

По данным компании по безопасности блокчейн PeckShield, адрес кошелька 0xd2e8…ca41 был обналичен примерно на 24 миллиона долларов в aEthUSDC после того, как транзакция была ошибочно отправлена на адрес злоумышленника. Стоит отметить, что эта операция не была сложным взломом, а произошла из-за очень глупой ошибки — копирования неправильного адреса кошелька.

Отравление адреса не использует уязвимости блокчейна, оно нацелено на человеческую ошибку. Злоумышленник создает адрес, начинающийся и заканчивающийся похожими символами на настоящий адрес жертвы. Затем он отправляет очень небольшие транзакции на целевой кошелек. Эти транзакции делают фальшивый адрес видимым в истории транзакций жертвы. Проблема возникает, когда пользователь в следующий раз хочет отправить деньги. Вместо того чтобы скопировать адрес из надежного источника, многие быстро копируют его из истории транзакций, где уже заложен фальшивый адрес. Одна ошибка — и все активы могут быть переведены прямо на кошелек хакера. В случае Sillytuna эта ошибка обошлась в 24 миллиона долларов.

Анализ on-chain показывает, что хакер не спешит сразу же отмывать деньги. Около 20 миллионов долларов DAI все еще находятся на двух промежуточных кошельках, контролируемых злоумышленником. То, что деньги еще не переведены в миксеры или анонимные сервисы, говорит о том, что хакер, возможно, делит сумму на части перед распределением по разным цепочкам.

Некоторая часть активов уже была переведена на слой-2 Arbitrum, что обычно делается перед распылением средств через DeFi-протоколы, DEX или межцепочные мосты для сокрытия следов.

Жертва объявила о вознаграждении в размере 10% от возвращенной суммы за любую помощь в отслеживании и возврате украденных средств. Более того, это предложение распространяется и на тех, кто участвовал в инциденте, при условии, что они помогут вернуть украденное.

За последние несколько лет случаи отравления адресов резко выросли, поскольку у этой схемы есть три преимущества, которые привлекают хакеров: очень низкая стоимость — достаточно отправить несколько транзакций dust; сложность обнаружения — фальшивый адрес очень похож на настоящий; высокий уровень успеха, особенно среди частых трейдеров. Даже опытные трейдеры могут попасться на такую ловушку, как в этом случае.

В конце прошлого года зафиксирован аналогичный случай, когда пользователь потерял почти 50 миллионов USDT после ошибочной отправки средств на адрес мошенника. Этот инцидент считается одним из крупнейших on-chain мошенничеств.

В условиях непредсказуемых событий взломов эксперты по безопасности советуют никогда не копировать адрес кошелька из истории транзакций, всегда проверять весь адрес, а не только первые и последние символы, использовать whitelist при переводе больших сумм и перепроверять транзакцию на аппаратном кошельке или убедиться, что все параметры указаны правильно перед подтверждением.