Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 17 266 Биржи: 1441
Рыночная капитализация: $3 440 895 393 079,87
Объём за 24 ч: $205 464 428 076,99
ETH Газ: 2,68 Gwei
Быстро
3,23 Gwei
Стандарт
2,68 Gwei
Медленно
2,64 Gwei
Эфириум

В начале января произошел крупный инцидент, связанный с атакой на одного из пользователей Web3-кошелька. Жертва потеряла 143,45 ETH, что эквивалентно $460,89 тыс. Механизм атаки основан на подмене состояния блокчейна после проведения симуляции транзакции, что позволило злоумышленникам обмануть систему и вывести цифровые средства.

Симуляция транзакций стала важной функцией для пользователей современных кошельков. Она позволяет увидеть предполагаемый результат до подписания транзакции. Однако именно данная функция и стала уязвимостью. Хакеры используют задержку между симуляцией и реальным выполнением, чтобы манипулировать состоянием сети в свою пользу.

Схема работы проста, но эффективна. Пользователя заманивают на фишинговый сайт, предлагая, к примеру, «бесплатные токены». Сайт генерирует транзакцию, и кошелек показывает результат, где юзер якобы получит минимальную сумму ETH. Однако сразу после этого хакеры меняют состояние контракта. В итоге жертва подписывает транзакцию, которая вместо получения средств полностью опустошает кошелек.

«В этом случае модификация состояния произошла всего за 30 секунд между симуляцией и подписью. Это время оказалось достаточным для полного изменения логики контракта, что сделало атаку практически незаметной. Уровень автоматизации и скорость действий хакеров впечатляют, подчеркивая необходимость дополнительной защиты», — отметили эксперты Scam Sniffer.

Для предотвращения таких атак специалисты рекомендуют несколько важных мер. Во-первых, нужно внимательно проверять детали транзакции и избегать взаимодействия с подозрительными сайтами. Во-вторых, следует использовать только проверенные и надежные dApps. Также сейчас активно разрабатываются предложения по улучшению кошельков. Среди них — обновление симуляции на основе текущего времени блока, отображение временных меток и блок-номеров для результатов симуляции, а также внедрение систем предупреждения о рисках. Все это должно помочь пользователям минимизировать вероятность кражи средств.

Монета
Цена
24 ч %
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Объем, 7д
Изменения за 7 дней
1
BTC
Оценка
5.0
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
2
ETH
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
3
USDT
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
4
XRP
XRP XRP
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
5
BNB
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Комментариев пока нет