$10 Мільйон в ETH переміщено в Tornado Cash після великої атаки Фішинг.

У березні 2024 року стався значний інцидент безпеки криптовалюти, коли зловмисник перевів $10 мільйонів вартості Ethereum до Tornado Cash, сервісу змішування криптовалюти. Цей переказ є наслідком фішингової атаки в вересні 2023 року, яка успішно скомпрометувала акаунт "кита" криптовалюти.

Хронологія атак та деталі

21 березня компанія з безпеки блокчейну CertiK виявила підозрілу активність, коли акаунт, залучений до попереднього $24 мільйонного зламу, надіслав 3,700 Етер до Tornado Cash. Ці кошти походили з розробленої фішингової операції, яка націлювалася на інвестора у криптовалюту високої вартості 6 вересня 2023 року.

Початковий напад відбувся в два різні етапи, коли нападник спочатку зняв 9,579 stETH ( заблокованого Ethereum, похідний токен, що представляє ETH, заблокований в мережі Ethereum ), після чого викрав 4,851 rETH ( Rocket Pool ETH, ще одну форму заблокованого ETH ) з гаманця жертви.

Технічний аналіз методу атаки

Згідно з проектом Scam Sniffer, платформою, що спеціалізується на виявленні шахрайства з криптовалютою, жертва була скомпрометована після авторизації транзакції "Збільшити дозволи". Ця критична помилка безпеки дозволила зловмиснику схвалити перекази токенів на свою вигоду.

Атака використала механізм затвердження стандарту токенів ERC-20, який дозволяє смарт-контрактам передавати токени від імені їх власників за умови надання належного дозволу. Хоча ця функціональність є важливою для багатьох легітимних DeFi-додатків, вона представляє значні ризики безпеки, коли її маніпулюють зловмисники.

PeckShield, ще одна компанія з безпеки блокчейн, повідомила, що зловмисник потім конвертував вкрадені активи в 13,785 Етер та 1.64 мільйона Dai стейблкоїнів. Зловмисник потім розподілив ці кошти по кількох напрямках, перевівши частину DAI на біржу FixedFload, одночасно переміщуючи решту вкрадених активів на різні адреси акаунтів.

Ширші наслідки безпеки

Атаки фішингу залишаються однією з найпоширеніших загроз у секторі криптовалют. Згідно з даними, зібраними Scam Sniffer, лише в лютому було зафіксовано втрати майже $47 млн через шахрайства, пов'язані з фішингом.

Звіт підкреслив, що 78% цих порушень безпеки були націлені на мережу Ethereum, при цьому токени ERC-20 становили 86% від усіх вкрадених коштів. Ця тенденція підкреслює постійну вразливість навіть досвідчених користувачів криптовалюти до складних тактик соціальної інженерії.

Останні пов'язані інциденти безпеки

Криптовалютна індустрія нещодавно стала свідком кількох подібних порушень безпеки. 20 березня застарілий контракт, який раніше використовувався біржею Dolomite, був експлуатований, внаслідок чого з користувачів, які надали дозволи на контракт, було виведено 1,8 мільйона доларів. У відповідь розробники Dolomite закликали всіх користувачів відкликати авторизації, надані раніше скомпрометованій адресі контракту.

Не всі інциденти безпеки призводять до незворотних втрат. В той же день ( березня 20) команда Layerswap успішно пом'якшила компрометацію сайту завдяки швидкій реакції їхнього постачальника доменів. Незважаючи на їхню швидку реакцію, зловмисники все ж змогли вкрасти приблизно 100 000 доларів у близько 50 користувачів. Layerswap зобов'язався повернути гроші постраждалим користувачам і надати додаткову компенсацію за незручності.

Рекомендації щодо безпеки

Ці інциденти підкреслюють критично важливі практики безпеки для власників криптовалюти:

• Регулярно переглядайте та відкликати затвердження токенів, надані смарт-контрактам
• Перевірте всі деталі транзакції перед підписанням, особливо запити "Схвалити" або "Збільшити дозвол"
• Використовуйте апаратні гаманці та багатопідписні рішення для значних активів
• Реалізуйте інструменти моніторингу транзакцій для швидкого виявлення підозрілих активностей

Експлуатація функцій затвердження токенів демонструє важливість підвищеної обізнаності про безпеку серед користувачів криптовалют, зокрема щодо технічних механізмів, які можуть потенційно піддати їх активи крадіжці.

Оскільки зловмисники продовжують розробляти все більш складні методи, криптовалютна спільнота повинна залишатися пильним і пріоритизувати освіту в галузі безпеки, щоб зменшити поширеність і вплив фішингових атак та інших шахрайських дій в екосистемі.