Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 19 105 Биржи: 1450
Рыночная капитализация: $3 756 942 836 205,44
Объём за 24 ч: $204 319 098 250,053
ETH Газ: 0,415 Gwei
Быстро
0,457 Gwei
Стандарт
0,415 Gwei
Медленно
0,371 Gwei
Эфириум

В начале января произошел крупный инцидент, связанный с атакой на одного из пользователей Web3-кошелька. Жертва потеряла 143,45 ETH, что эквивалентно $460,89 тыс. Механизм атаки основан на подмене состояния блокчейна после проведения симуляции транзакции, что позволило злоумышленникам обмануть систему и вывести цифровые средства.

Симуляция транзакций стала важной функцией для пользователей современных кошельков. Она позволяет увидеть предполагаемый результат до подписания транзакции. Однако именно данная функция и стала уязвимостью. Хакеры используют задержку между симуляцией и реальным выполнением, чтобы манипулировать состоянием сети в свою пользу.

Схема работы проста, но эффективна. Пользователя заманивают на фишинговый сайт, предлагая, к примеру, «бесплатные токены». Сайт генерирует транзакцию, и кошелек показывает результат, где юзер якобы получит минимальную сумму ETH. Однако сразу после этого хакеры меняют состояние контракта. В итоге жертва подписывает транзакцию, которая вместо получения средств полностью опустошает кошелек.

«В этом случае модификация состояния произошла всего за 30 секунд между симуляцией и подписью. Это время оказалось достаточным для полного изменения логики контракта, что сделало атаку практически незаметной. Уровень автоматизации и скорость действий хакеров впечатляют, подчеркивая необходимость дополнительной защиты», — отметили эксперты Scam Sniffer.

Для предотвращения таких атак специалисты рекомендуют несколько важных мер. Во-первых, нужно внимательно проверять детали транзакции и избегать взаимодействия с подозрительными сайтами. Во-вторых, следует использовать только проверенные и надежные dApps. Также сейчас активно разрабатываются предложения по улучшению кошельков. Среди них — обновление симуляции на основе текущего времени блока, отображение временных меток и блок-номеров для результатов симуляции, а также внедрение систем предупреждения о рисках. Все это должно помочь пользователям минимизировать вероятность кражи средств.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Тарифы Трампа проверяют устойчивость рынка в выходные дни
Аналитики предупреждают, что введение Трампом 30-процентных тарифов на товары из ЕС и Мексики с 1 числа может испытать устойчивость финансовых рынков. Трамп намерен увеличить торговые меры против различных стран, но инвесторы ожидают, что он может изменить свое решение. Экономист Брайан Якобсен отметил, что такие тарифы могут негативно сказаться на ЕС больше, чем на США.
Кит приобрел 1,56 миллиона FARTCOIN за $1,28
13 июля крупный инвестор вывел с Binance 2 млн USDT и купил 1,56 млн FARTCOIN по средней цене $1,28.
Кит вложил $3,257 в токены HYPE
Крупный инвестор приобрел 68 720 токенов HYPE по средней цене $47,4, вложив в них $3,257. Также он пополнил свой аккаунт на платформе HyperLiquid на $5 миллионов USDC и сейчас на кошельке у него остается $1,74 миллиона.
Инсайдер трейдер шортит FARTCOIN на $2,065 млн
Трейдер @qwatio открыл короткую позицию по FARTCOIN, сделав 10 шортов с ценой входа $1,27. В его распоряжении сейчас 1,622 млн монет, общая сумма которых составляет $2,065 млн.
XLM поднимается выше $0,43 с приростом 12,57% за день
Курс Stellar Lumens (XLM) достиг $0,43, увеличившись на 12,57% за последние 24 часа, согласно данным рынка HTX.