Автоматтандырылған эксплойт Ethereum Virtual Machine (EVM) үйлесімді әмияндарды мақсат етіп, бірнеше жүз адрес бойынша әрқайсысынан $2,000-ден аз ақша ұрлады, on-chain аналитик ZachXBT-тің айтуынша.
Жалпы алғанда, бұл шабуылдың кең көлемде таралуы бірнеше желіні қамтып, ашық әмияндарды іздеу және рұқсат етілген келісімшарт рұқсатын алу үшін күрделі скрипттердің қолданылғанын, нәтижесінде тез құнды активтерді шығаруға мүмкіндік бергенін көрсетеді.
Ізденістер бұзылудың Trust Wallet браузер кеңейтімінің желтоқсандағы компрометімен байланысты болуы мүмкін екенін көрсетеді, онда шабуыл векторы код енгізу арқылы жеке кілттерді ашатын жеткізу тізбегінде болған оқиғаны қамтыды. Қауіпсіздік зерттеушілері соңғы шығындарды ресми MetaMask хабарламалары ретінде көрініп, пайдаланушыларды зиянды келісімшарт рұқсаттарын беру үшін алдау мақсатында жасалған жалған электрондық пошта фишинг науқатына байланысты екенін атап өтті.
Киберқауіпсіздік маманы Владимир С. бұзушының стандартты қауіпсіздік тексерістерін айналып өту үшін ішкі ақпаратты пайдаланған немесе жарияланған құпия деректерді пайдаланған болуы мүмкін екенін атап өтті. Пайдаланушылар рұқсат сұрауларын қабылдағаннан кейін автоматтандырылған боттар эксплойт адресіне токендерді аудару үшін операцияларды орындады. Мұндай оқиғалар ақылды келісімшарт рұқсаттары жүйелі түрде аудиттен өтпесе немесе пайдалану аяқталғаннан кейін кері қайтарылмаса, өзіне-өзі басқарылатын әмияндарға қауіп-қатердің тұрақты екенін көрсетеді.
Қорғаныс шарасы ретінде сарапшылар әмиян иелеріне мақұлданған ақылды келісімшарттардың тізімін жүйелі түрде аудиттен өткізуге және жоғары құнды қаражат үшін аппараттық құрылғыларды немесе мультисиг шешімдерін қолдануға кеңес береді. Revoke.cash және Etherscan-ның рұқсаттарды тексеру құралы сияқты платформалар қажетсіз рұқсаттарды көруге және оларды кері қайтаруға құралдар ұсынады. Сонымен бірге Trust Wallet командасы болашақ оқиғаларды болдырмау мақсатында кодты қатайту шараларын және жеткізу тізбегі қауіпсіздік протоколдарын енгізу арқылы зардап шегушілерге өтемақы төлеуге міндеттенді.
Бұл эксплойт децентрализацияландыру мен шифрлеу салаларындағы жетістіктерге қарамастан адам факторлары мен сатып алу практикасы маңызды осалдық болып қала береді. Қауіп-қатер сахнасының эволюциясы он-чейн аналитикасы арқылы аномалияларды анықтау және рұқсатсыз транзакциялар үшін автоматтандырылған ескерту жүйелерін енгізу сияқты үздік тәжірибелердің кеңінен қабылдануын және зиянкестерге қарсы мүмкіндік терезесін азайтуға бағытталған қауіпсіздік қауымдастығының күш-жігерін көрсете алады.
Пікірлер (0)