Користувач Gate став жертвою атаки $27M Фішинг на платформі DeFi

Важлива подія сталася в екосистемі децентралізованих фінансів (DeFi) на BNB Chain. Значний гаманець, пов'язаний з відомим проектом DeFi, був скомпрометований в результаті, що, схоже, є складним фішинговим атакою. Дані в ланцюзі свідчать про те, що з гаманця було виведено понад $27 мільйон активів, який належить великому користувачеві платформи, а не самому протоколу.

Експерти з безпеки PeckShield висвітлили ситуацію, пояснивши, що жертва ненавмисно надала токен-уповноваження злочинцю. Як тільки ці уповноваження були встановлені, зловмисник швидко перейшов до передачі коштів через різні токени, залишивши гаманець майже порожнім. Викрадені активи включали кілька токенів, специфічних для платформи, та стейблкоїни. Ці передачі відбувалися швидко, охоплюючи кілька адрес, щоб затуманити слід.

Анатомія нападу

Атаки фішингу продовжують залишатися однією з найзначніших загроз у криптовалютному просторі. Ці схеми зазвичай передбачають обман користувачів, щоб вони підписали шкідливі дозволи, тим самим надаючи зловмисникам контроль над своїми коштами. У цьому випадку повідомлення вказують на те, що власник гаманця підписав шкідливий дозвіл, що проклало шлях для зловмисника вивести мільйони з активів на платформі.

Історія транзакцій виявляє підозрілі схвалення для USDT та інших токенів безпосередньо перед зникненням коштів. Ця послідовність подій узгоджується з типовим modus operandi фішингової операції. Після отримання схвалення зловмисник може переміщати активи без необхідності отримання подальшої авторизації.

Зокрема, цей інцидент співпадає з просуванням платформи нової програми винагород. Хоча немає прямого зв'язку між рекламною кампанією та хакерською атакою, це підкреслює, як періоди підвищеної активності спільноти можуть створювати можливості для злочинних елементів.

Ринкові наслідки

Важливо зазначити, що сама платформа DeFi не була безпосередньо скомпрометована. Основні смарт-контракти залишаються безпечними, а депозити користувачів на протоколі не під загрозою. Проте втрата $27 мільйонів з одного великого рахунку викликає занепокоєння щодо обізнаності про безпеку в спільноті.

Ринкові реакції були обережними, але токен платформи не зазнав негайного краху. Деякі аналітики припускають, що вплив може бути обмеженим, оскільки це був цілеспрямований фішинговий інцидент, а не експлуатація на рівні протоколу. Однак масштаб крадіжки підкреслює ризики, з якими стикаються "кити" – особи або структури, які володіють значними обсягами в протоколах DeFi.

Основні висновки для учасників DeFi

Цей інцидент пропонує цінні уроки для всієї криптовалютної спільноти:

1. Завжди ретельно перевіряйте схвалення перед підписанням. Багато фішингових сайтів переконливо імітують офіційні додатки або акції, щоб спонукати користувачів надати доступ.

2. Великі власники активів повинні впровадити додаткові заходи безпеки, такі як апаратні гаманці або багатопідписні налаштування, щоб ускладнити зловмисникам виведення коштів лише з однією затвердженням.

3. Проекти DeFi можуть потребувати посилення освіти користувачів щодо безпечних практик. Хоча DeFi обіцяє повний контроль над активами, він також вимагає повної відповідальності. Як показує цей випадок, помилки можуть бути вкрай дорогими.

Постійна проблема в криптовалюті

Це не ізольований випадок у сфері DeFi. Подібні випадки були зафіксовані в різних блокчейн-мережах. Зловмисники часто координують свої атаки з важливими оголошеннями або запусками продуктів, сподіваючись застати користувачів зненацька, коли вони більш імовірно потраплять на фальшиві посилання або затвердження.

Фірми з безпеки постійно закликають до обережності, рекомендують користувачам два рази перевіряти доменні імена, уникати відповіді на непрохані прямі повідомлення та регулярно використовувати перевірки дозволів для огляду прав. Ці прості звички можуть значно зменшити ризик стати наступною жертвою.

Рухаючись вперед

На даний момент не було випущено жодної детальної заяви щодо хакерської атаки. Оскільки атака була націлена на один гаманець, сам протокол залишився незачепленим. Проте такі масштабні крадіжки можуть потенційно підривати довіру спільноти.

У найближчому майбутньому команда, ймовірно, підкреслить безпеку основних контрактів. Цей інцидент також може спонукати до запуску нових навчальних ініціатив, щоб надати користувачам чіткі рекомендації щодо уникнення подібних фішингових пасток.

Ця подія є яскравим нагадуванням про те, що навіть найбільш надійні платформи не можуть захистити користувачів від помилок, вчинених поза їхніми контрактами. Оскільки техніки фішингу стають все більш складними, обізнаність і пильність залишаються найкращим захистом у постійно змінюваному ландшафті децентралізованих фінансів.