Penyerang menggunakan kontrak berniat jahat ke alamat lama salah satu protokol DeFi yang paling popular, 1 inci
Contents [show]
Pembangun berpengalaman Justin Bebis, Ketua Pegawai Eksekutif studio pembangunan Byte Masons Web3, melaporkan bahawa salah satu dompet lama alamat Rangkaian 1 inci (1INCH) disalahgunakan oleh penjenayah.
Dompet Fantom (FTM) lama daripada Rangkaian 1 inci diserang
Bebis telah mengambil Twitter untuk memaklumkan kepada pengguna bahawa alamat lama pada rangkaian Fantom (FTM) yang sebelum ini digunakan oleh protokol DeFi berbilang rantaian 1 inci Rangkaian (1INCH), dikawal oleh penjenayah.
‼️Nampaknya seseorang menggunakan kontrak berniat jahat kepada yang lama @ 1inci alamat. Berkemungkinan mengira alamat menggunakan penggodaman Profanity. Salah seorang pengguna kami telah terjejas – sila pastikan anda semua membatalkan kelulusan jika anda pernah menggunakan platform mereka di Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Byte Mason | BlockBytes (@0xBebis_) Oktober 14, 2022
Penyerang menggunakan kontrak berniat jahat ke alamat 0x11111112542d85b3ef69ae05771c2dccff4faa26. Oleh itu, semua pengguna DeFi yang berinteraksi dengan kontrak meletakkan wang mereka pada risiko.
Bebis meminta semua pengguna Fantom (FTM) yang telah meluluskan urus niaga dengan alamat terjejas yang disebutkan di atas supaya segera membatalkannya.
Pada masa cetakan, alamat dilabelkan sebagai alamat "Eksploitasi" dan "Phish/Hack" oleh perkhidmatan peneroka rangkaian Fantom (FTM) utama FTMScan. Kemungkinan besar penyerang menggunakan vektor yang sama seperti eksploitasi baru-baru ini terhadap alamat "Kacauan" yang menjadi tajuk utama pada pertengahan September 2022.
Pengasas bersama 1 inci Sergej Kunz mengumumkan program bayaran balik
Pada masa itu, penyerang mengeksploitasi penjana alamat "sia-sia" (sebahagiannya boleh dibaca manusia); mereka mengakses instrumen penjanaan utama dan menghabiskan lebih $3.3 juta.
Berikutan makluman Bebis, Sergej Kunz, salah seorang pengasas Rangkaian 1 inci, menjelaskan bahawa sesetengah pengguna titik akhir API membenarkan transaksi ke alamat Fantom yang, sebenarnya, hanya wujud pada rangkaian Ethereum (ETH) (kontrak Ethereum dan Fantom menggunakan perkara yang sama. alamat seperti 0x).
Hai! Ya, sesetengah pengguna API melakukan kesilapan dan membuat kelulusan pada Fantom untuk kontrak yang hanya wujud di Ethereum. Yayasan mempunyai program bayaran balik yang boleh digunakan atas permintaan.
— Sergej Kunz (@deacix) Oktober 15, 2022
Selain itu, Kunz menyatakan bahawa program bayaran balik telah dilancarkan dan dia telah memaklumkan kepada pengguna yang terjejas. Beliau juga menyatakan bahawa pegawai undang-undang 1 inci bersedia untuk melaporkan serangan itu kepada polis.
Sumber: https://u.today/scam-alert-old-1inch-address-used-by-malefactors-contract