Криптовалютный кит стал жертвой масштабной фишинговой атаки и потерял миллионы долларов в Ethereum (ETH), находящиеся в провайдерах ликвидного стейкинга Rocket Pool и Lido.
Инвестор потерял весь свой адресный баланс Lido Staked ETH (stETH) и Rocket Pool ETH (rETH) 6 сентября, сообщила компания по блокчейн-безопасности PeckShield.
Взлом был осуществлен всего за две транзакции: в одной было украдено 9 579 sETH, а в другой 4 851 rETH. На момент атаки украденная сумма составляла $15,5 миллионов в stETH и $8,5 миллионов в rETH, что в совокупности составило $24 миллиона.
По данным PeckShield, впоследствии фишер обменял активы на 13 785 ETH и 1,64 млн Dai. Значительная часть запасов DAI уже переведена на полностью автоматическую криптовалютную биржу FixFloat, сообщает PeckShield.
Команда отслеживания криптовалют SlowMist сообщила, что большая часть оставшихся украденных средств была переведена на три адреса.
По данным источника по борьбе с мошенничеством Scam Sniffer, жертва предоставила мошеннику одобрение токенов, подписав транзакции «Increase Allowance».
Разрешения или апрувы — это функция токенов ERC-20, которая позволяет третьей стороне иметь право тратить некоторые токены, принадлежащие другому владельцу, с использованием смарт-контрактов. Некоторые обозреватели криптовалют предостерегают от рисков, связанных с утверждением разрешений ERC-20, отмечая, что анонимные разработчики могут использовать вредоносные смарт-контракты для мошеннических пользователей.
Читайте также: