Uzbrucēji izvietoja ļaunprātīgu līgumu uz viena no populārākajiem DeFi protokoliem veco adresi, 1 colla
Saturs
Pieredzējis izstrādātājs Džastins Bebiss, Byte Masons Web3 izstrādes studijas izpilddirektors, ziņoja, ka vienu no vecajiem 1 collas tīkla (1 INCH) adrešu makiem ļaunprātīgi izmanto ļaundari.
Vecais Fantom (FTM) 1 collas tīkla maciņš tiek uzbrukts
Bebis ir izmantojis Twitter, lai informētu lietotājus, ka veco Fantom (FTM) tīkla adresi, kuru iepriekš izmantoja 1 inch Network (1 INCH) vairāku blokķēžu DeFi protokols, kontrolē ļaundari.
‼️Šķiet, ka kāds ir izvietojis ļaunprātīgu līgumu vecam @1 collas adrese. Iespējams, adrese tika aprēķināta, izmantojot Profanity hakeru. Tika ietekmēts viens no mūsu lietotājiem — lūdzu, noteikti atsauciet apstiprinājumus, ja kādreiz esat izmantojis viņu platformu vietnē Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Byte Masons | Blockbaiti (@0xBebis_) Oktobris 14, 2022
Uzbrucēji izvietoja ļaunprātīgu līgumu uz adresi 0x11111112542d85b3ef69ae05771c2dccff4faa26. Tādējādi visi DeFi lietotāji, kuri mijiedarbojās ar līgumu, pakļāva savu naudu riskam.
Bebis lūdza visus Fantom (FTM) lietotājus, kuri bija apstiprinājuši darījumus ar iepriekš minēto apdraudēto adresi, nekavējoties tos atsaukt.
Sākot ar drukāšanas laiku, galvenais Fantom (FTM) tīkla pārlūka pakalpojums FTMScan šo adresi ir apzīmējis kā “Exploit” un “Phish/Hack” adresi. Ļoti iespējams, ka uzbrucēji izmanto to pašu vektoru, ko nesen izmantoja “rupjības”, kas tika publicētas 2022. gada septembra vidū.
1inch līdzdibinātājs Sergejs Kuncs paziņo atmaksas programmu
Toreiz uzbrucēji izmantoja “iedomības” (daļēji cilvēkiem lasāmu) adrešu ģeneratorus; viņi piekļuva galvenajiem ģenerēšanas instrumentiem un iztērēja vairāk nekā 3.3 miljonus USD.
Pēc Bebisa brīdinājuma Sergejs Kuncs, viens no 1 collas tīkla dibinātājiem, paskaidroja, ka daži API galapunktu lietotāji autorizēja darījumus uz Fantom adresi, kas patiesībā pastāvēja tikai Ethereum (ETH) tīklā (Ethereum un Fantom līgumi izmanto to pašu 0x līdzīgas adreses).
Sveiki! Jā, daži API lietotāji kļūdījās un vietnē Fantom izveidoja apstiprinājumus līgumam, kas pastāvēja tikai Ethereum. Fondam ir atmaksas programma, kuru var izmantot pēc pieprasījuma.
— Sergejs Kuncs (@deacix) Oktobris 15, 2022
Tāpat Kuncs paziņoja, ka ir uzsākta atmaksas programma un viņš jau ir informējis ietekmētos lietotājus. Viņš arī norādīja, ka 1 collas likuma darbinieki ir gatavi ziņot policijai par uzbrukumu.
Avots: https://u.today/scam-alert-old-1inch-address-used-by-malefactors-contract