🚨 Alarm kryptowalutowy: Strata ponad 34 milionów dolarów w jedną noc
Rynek dopiero co się obudził, a hakerzy już zaczęli „pracować”. W ciągu ostatnich kilku godzin miały miejsce dwa poważne ataki, które doprowadziły do łącznej straty użytkowników wynoszącej ponad 33,8 miliona dolarów.
Oto kluczowe informacje, które musisz znać:
1️⃣ SwapNet & Matcha Meta (strata około 16,8 miliona dolarów)
Protokół infrastruktury SwapNet został zaatakowany w sieci Base. Hakerzy wymienili około 10,5 miliona USDC na 3655 ETH i zaczęli realizować gotówkę przez sieć Ethereum.
⚠️ Użytkownicy Matcha Meta, proszę zwrócić uwagę: Ofiarami są głównie ci, którzy wyłączyli opcję „Jednorazowe zezwolenia” (One-Time Approvals). Zespół Matcha tymczasowo usunął odpowiednie ograniczenia i poprosił wszystkich użytkowników, którzy wcześniej wyłączyli tę opcję, o natychmiastowe jej włączenie.
2️⃣ Luka w inteligentnych kontraktach deweloperów (strata ponad 17 milionów dolarów)
Eksperci BlockSec odkryli w sieciach Ethereum, Arbitrum, Base i BSC niezwykłe transakcje z dwóch adresów deweloperów.
Hakerzy wykorzystali lukę „dowolnego wywołania funkcji” w nieotwartym inteligentnym kontrakcie. Krótko mówiąc: hakerzy wykorzystali istniejące zezwolenia tokenów użytkowników (approvals), wykonując polecenie transferFrom bezpośrednio przekazali aktywa.
📍 Adres odbiorcy hakerów:
• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 (około 3,67 miliona dolarów)
• 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA (około 13,41 miliona dolarów)
🛡 Co powinieneś zrobić?
Natychmiast sprawdź swoje zezwolenia tokenów (approvals) za pomocą Revoke.cash lub podobnych narzędzi i cofnij zezwolenia dla podejrzanych lub długo niewykorzystywanych protokołów. Jeśli korzystasz z Matcha, koniecznie włącz Jednorazowe zezwolenia. Bądź czujny: kod kontraktu, który nie jest otwarty, często wiąże się z wyższym ryzykiem bezpieczeństwa.
Chroń swoje aktywa!🔒
