Компания Blockaid, занимающаяся безопасностью Web3, недавно сообщила об еще одном серьезном нарушении безопасности, которое совершил Ангел Драйнер. Сообщается, что пресловутая фишинговая группа уничтожила средства со 128 криптокошельков.

Как были опустошены эти кошельки
Blockaid сообщил в сообщении X (ранее Twitter), что Angel Drainer фишировал пользователей и приводил их к единственному контракту Safe (ранее Gnosis Safe) Vault, где группе затем удалось опустошить эти кошельки на сумму более 403 000 долларов. Сообщается, что инцидент, начавшийся в 6:41 утра 12 февраля, начался с того, что фишинговая группа развернула контакт Safe Vault, чтобы заманить этих пользователей.
Не обращая внимания на совершаемое мошенничество, эти пользователи подписали «Разрешение2 с использованием этого безопасного хранилища в качестве оператора». Эксплойт Permit2 позволяет хакерам неограниченное количество разрешений на перемещение этих средств между различными смарт-контрактами. Между тем, в Blockaid отметили, что это не была атака на Safe, и ее пользователи «не сильно пострадали».
Сообщается, что Анхель Дрейнер использовал контракт Safe Vault, потому что «Etherscan автоматически добавляет флаг проверки к контактам Safe». Недостаток заключается в том, что этот инструмент проверки «может обеспечить ложное чувство безопасности, поскольку он не связан с проверкой того, является ли контракт вредоносным».
В Blockaid добавили, что они уже уведомили команду Safe и работают со своими клиентами и партнерами, чтобы ограничить последствия атаки. Однако компания Safe не сделала никаких заявлений по поводу этого инцидента.
Печально известная группа Angel Drainer
Blockaid недавно рассказал, как Angel Drainer Group отметила год своей работы. Сообщается, что за этот период фишинговая группа украла более 25 миллионов долларов из почти 35 000 кошельков. Интересно, что они стояли за атакой на цепочку поставок Ledger, в результате которой из разных кошельков было украдено более 480 000 долларов.
Совсем недавно группа провела атаку «Restake Farming». Blockaid рассказала в посте X, как Angel Drainer представила новый вектор атаки, который реализует «новую форму атаки по фарму одобрения через механизм «queueWithdrawal».
В частности, сообщалось, что фишинговая группа внедрила эту новую форму получения разрешений с помощью механизма очереди на вывод средств в протоколе EigenLayer. Пользователь, подписывающий эту транзакцию «queueWithdrawal», позволяет злоумышленнику вывести вознаграждение за ставку кошелька из протокола на любой адрес, который он выберет.
Нарушения безопасности в криптопространстве продолжают оставаться одним из сдерживающих факторов внедрения криптовалют.
График из Tradingview

Похожие записи

Популярные записи

Read More