2026-01-04 21:22:20

Останнім часом я звернув увагу на цікаву річ — 3 січня одночасно зазнали атак на гаманці чотири EVM-совісні ланцюги: Ethereum, Optimism, BNB Chain і Blast. Загальні збитки перевищили 10,7 тисяч доларів США. Здається, що це розрізнені випадки, але за цим стоїть чітка логіка: багато дрібних крадіжок (кожна менше ніж 2000 доларів) спрямовані на один і той самий адрес 0xAc2e@E5@, що майже підтверджує спільну змову.

Що це означає? Фішинг-атаки або програмні вразливості можуть бути не ізольованими подіями, а універсальними вразливостями, які можна використовувати між ланцюгами. Хакери, здатні одночасно діяти на кількох різних ланцюгах, стикаються з неабиякими труднощами, якщо вони не мають у своєму арсеналі чогось, що можна багаторазово використовувати.

Хоча збитки понад 100 000 доларів у DeFi не здаються особливо вражаючими, небезпека цього інциденту полягає у тенденції, яку він відкриває. Зі зростанням кількості користувачів у DeFi-екосистемі, вразливості безпеки та методи атак також еволюціонують. Якщо подібні інциденти повторюватимуться, довіра новачків до входу у цю сферу неодмінно постраждає, і команда розробників гаманців та аудиторські організації повинні серйозно поставитися до цього.

Кілька корисних рекомендацій щодо захисту: не натискайте на підозрілі посилання, регулярно переглядайте записи дозволів гаманця, для важливих активів переважно використовуйте апаратний гаманець, за можливості активуйте мультипідпис. Окремо, повністю безпечним бути важко, але багато рівнів захисту значно зменшують ймовірність атаки.

ETH-3,7%

OP-4,9%

BNB-2,38%

BLAST-2,15%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

11 лайків

Нагородити
11
8
Репост
Поділіться

Прокоментувати

0/400

LiquidatorFlash

· 01-06 16:12

10.7万跨链同步крадіжка... ця 0xAc2e методика має щось особливе, надто сильний відтінок спільної злочинної діяльності. --- Чотири ланцюги одночасно захоплені, це свідчить про те, що вразливість вже стала загальноприйнятою, і це справжній сигнал небезпеки. --- Новачки, побачивши цю новину, одразу втрачають моральний дух, ще не встигнувши заробити, їх вже лякають. --- Записи авторизацій дійсно потрібно серйозно враховувати, купа сміттєвих авторизацій — це як мінімум мінус. --- Ця атака коштувала недешево, хакери, здатні здійснювати міжланцюгові спільні злочини, напевно, мають у своєму арсеналі щось системне, здається, що на цьому все не закінчиться. --- Мультипідпис — це справжня необхідність, один підпис у одному ланцюгу вже не витримує цю екосистему. --- Більше 100 000 здається не так багато, але якщо цей рівень продовжить зростати... довіра ринку, ймовірно, зруйнується.