$10M Çalınan ETH Tornado Cash'i Vurdu—Eylül Kimlik Avı İhlali Hakkında Bildiklerimiz

Bir hacker, 3,700 ETH ($10M+)'i Tornado Cash'e taşıdı. Bu, Eylül 2023'teki ünlü kimlik avı saldırısına geri dönüyor ve bir kripto balinasını $24 milyon dolardan mahrum bıraktı. CertiK, 21 Mart'ta hesabı işaretledi ve kurbanın Rocket Pool'un likidite staking hizmeti aracılığıyla 9,579 stETH kaybettiği ve ayrıca iki aşamalı bir saldırıda 4,851 rETH kaybettiği olayla bağlantılı olarak noktaları birleştirdi.

Nasıl Girdiler: Token Onay Tuzağı

İşte kötü kısım—saldırgan hiçbir şifreyi kırmadı. Mağdur, temelde saldırgana ERC-20 token'larını istedikleri gibi boş bir çek vermek anlamına gelen “İzin Artır” işlemini kazara yetkilendirdi. Scam Sniffer'ın analizi, bunun gerçek tehlike olduğunu gösteriyor: meşru olanlar gibi görünen kötü niyetli akıllı sözleşmeler, kullanıcıların onlara izin vermesini bekliyor.

Para İzleri

PeckShield dönüşümü takip etti: 13,785 ETH + 1.64M DAI. Bazı DAI FixedFloor'a döküldü, geri kalanı birden fazla cüzdana yayıldı. Klasik kara para aklama kılavuzu—karıştır, böl, kaybol.

Bu Artık Her Hafta Oluyor

Şubat ayında yalnızca $47M , Ethereum( üzerinde phishing nedeniyle %78 kaybedildi. Token onay istismarları yeni standart saldırı vektörü haline geliyor. Dolomite'i hatırlıyor musun? Eski sözleşme 20 Mart'ta silah haline geldi ve unutulan eski onaylardan $1.8M'ı kullanıcıların cebinden aldı.

Gerçekten Ne Çalışıyor: Hız ve Şeffaflık

Layerswap, ) için vuruldu ama kanamayı hızlı bir şekilde durdurdu. Alan adı sağlayıcıları, büyük hasar olmadan önce kötü niyetli DNS'i öldürdü. Mağdurlara iade yapıyorlar + ekstra tazminat—sektöre olay müdahalesinin nasıl olması gerektiğini gösteriyorlar.

Gerçeklik Kontrolü

Sahtekarlık gitmeyecek. Token onayları yeni saldırı yüzeyidir. Çözüm? Sözleşme onaylarını bedava gibi muamele etmeyi bırakın. Eski onayları iptal edin. Her işlemi doğrulayın. Ve açıkçası, eğer bir anlaşma sınırsız harcamayı onaylamanızı gerektiriyorsa, uzaklaşın.