سرقت 24 میلیون دلار دارایی یک نهنگ در یک حمله فیشینگ
در جریان یک حمله فیشینگ که طی دو تراکنش انجام شد، 9579 واحد stETH و 4851 واحد rETH با ارزش تقریبی 24 میلیون دلار به سرقت رفت
به گزارش واحد ترجمه ایران دکونومی، یک نهنگ اخیراً قربانی یک حمله فیشینگ بزرگ شده و میلیونها دلار اتر استیک شده را در استخر تامین نقدینگی لیکوئید استیکینگ راکت پول (Rocket Pool) از دست داده است.
شرکت امنیتی پکشیلد (PeckShield) در گزارش خود نوشت که این سرمایهگذار کل موجودی آدرس Lido Staked ETH (stETH) و Rocket Pool ETH (rETH) خود را روز ششم سپتامبر (15 شهریور) از دست داد. این حمله هکری طی دو تراکنش انجام شد؛ در تراکنش اول 9579 واحد stETH و در تراکنش دیگر، 4851 واحد rETH به سرقت رفت. در زمان حمله، ارزش stETH دزدیده شده حدود 15.5 میلیون دلار و ارزش rETH سرقتی به حدود 8.5 میلیون دلار و در مجموع به رقم خیره کننده 24 میلیون دلار میرسید.
به گفته پکشیلد (PeckShield)، فیشر داراییهای سرقت شده را با 13785 ETH و 1.64 میلیون استیبل کوین دای (DAI) مبادله کرده است. به علاوه، بخش قابل توجهی از ذخیره DAI قبلاً به صرافی تمام خودکار ارزهای دیجیتال FixedFloat منتقل شده است.
تیم ردیابی ارزهای رمزپایه SlowMist، گزارش داد که باقیمانده وجوه سرقت شده به سه آدرس مختلف منتقل شده است. طبق بررسیهای Scam Sniffer، قربانی با امضای تراکنشهای « Increase Allowanc»، تأییدیه دسترسی به توکنها را به هکر داده است.
مجوز یا تاییدیه دسترسی یکی از ویژگیهای توکنهای ERC-20 است که به شخص ثالث این امکان را میدهد که با استفاده از قراردادهای هوشمند، برخی از توکنهای متعلق به مالکان دیگر را خرج کند. برخی از ناظران در فضای ارزهای دیجیتال قبلاً نسبت به خطرات مربوط به تأیید مجوزهای ERC-20 هشدار داده و خاطرنشان کردهاند که توسعه دهندگان ناشناس میتوانند قراردادهای هوشمند مخربی را با هدف کلاهبرداری از کاربران در این شبکه مستقر کنند.
این خبر اندکی پس از آن منتشر شد که حداقل پنج ارائهدهنده لیکوئید استیکینگ اتریوم از جمله Rocket Pool، StakeWise، Stader Labs و Diva Staking برای اعمال قانون خود محدودیتی دست به کار شدهاند که به موجب آن متعهد میشوند بیش از 22 درصد از بازار استیکینگ اتریوم را در اختیار نگیرند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph