Kripto kit izgubio 24 miliona dolara uloženog Ethereum-a u phishing napadu

Veliki kripto investitor izgubio je kompletan balans Lido založenog ETH-a (stETH) i Rocket Pool ETH-a (rETH) u novom phishing napadu, objavila je kripto kompanija za bezbjednost PeckShield.

Ovo hakovanje je izvršeno u svega dvije transakcije. U jednoj transakciji je ukradeno 9,579 stETH-a, dok je u drugoj transakciji ukradeno 4,851 rETH-a. U vrijeme napada, koji se dogodio 6. septembra, ukradena količina je iznosila 15,5 miliona dolara u stETH tokenima i 8,5 miliona dolara u rETH tokenima što ukupno iznosi 24 miliona dolara.

Prema podacima PeckShield kompanije, haker je navodno zamjenio ukradena sredstva za 13,785 Ethereum-a i 1,64 miliona Dai dokena.

Značajan dio količine DAI tokena je već prebačen na potpuno automatizovanu kripto berzu FixedFloat, prenosi PeckShield.

SlowMist’s, tim za praćenje kriptovaluta, je takođe objavio da je većina ukradenih sredstava prebačena na tri adrese: 0x4f2f02ee, 0x7023505 i  0x2abdc2ab.

Prema podacima kompanije koja se bavi prevencijom kripto prevara, Scam Sniffer, žrtva je dozvolila prevarantu „povećanje dozvoljene količine“ za korištenje.

Dozvola za korištenje je funkcionalnost ERC-20 tokena, koji omogućavaju trećim licima pravo na korištenje tokena koji ne pripadaju njima, pomoću funkcionalnosti pametnih ugovora. Neki kompanije za bezbjednost kripto sredstava su ranije upozoravale na rizike povezane sa ovim odobravanjem kod ERC-20 tokena, naglašavajući da anonimni developeri mogu ubaciti maliciozan pametni ugovor i na taj način mogu prevariti korisnike.

Ove novosti su se pojavile nakon što je nekoliko liquid staking kompanija uvelo ili je počelo raditi na uvođenju pravila po kom se obavezuju da neće posjedovati više od 22% ukupne količine založenog Ethereuma (ETH). Kompanije uključene u ovaj pothvat su Rocket Pool, StakeWise, Stader Labs i Diva Staking.

 

Upozorenje

Imajte na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.