Криптовалютный кит стал жертвой масштабной фишинговой атаки, потеряв миллионы долларов в стейкнутом Ether (ETH) на провайдере ликвидного стейкинга Rocket Pool.
Инвестор потерял всю сумму своего адреса Lido Staked ETH (stETH) и Rocket Pool ETH (rETH) 6 сентября, сообщила криптовалютная компания по безопасности PeckShield сообщила.
Хакерская атака была завершена всего двумя транзакциями, при этом в одной было украдено 9 579 stETH, а в другой 4 851 rETH. На момент атаки украденная сумма составляла $15,5 миллиона в stETH и $8,5 миллиона в rETH, в сумме ошеломляющие $24 миллиона.
По данным PeckShield, злоумышленник затем обменял активы на 13 785 ETH и 1,64 миллиона Dai (DAI).
Значительная часть запаса DAI уже была переведена на полностью автоматическую криптовалютную биржу FixedFloat, сообщила PeckShield.
Команда по отслеживанию криптовалюты SlowMist, MistTrack, сообщила, что большая часть оставшихся украденных средств была переведена на три адреса.
По данным источника по борьбе с мошенничеством Scam Sniffer, жертва разрешила мошеннику доступ к токенам, подписав транзакции “Increase Allowance”.
Разрешение или разрешения доступа – это функция токенов ERC-20, позволяющая третьей стороне иметь право тратить некоторые токены, принадлежащие другому владельцу, с использованием смарт-контрактов. Некоторые наблюдатели криптовалюты предупреждают о рисках, связанных с утверждением разрешений ERC-20, отмечая, что анонимные разработчики могут развернуть вредоносные смарт-контракты для обмана пользователей.
Новости пришли вскоре после того, как по крайней мере пять провайдеров ликвидного стейкинга Ethereum – Rocket Pool, StakeWise, Stader Labs и Diva Staking – ввели или начали работать над введением правила самоограничения, в котором они обещают не владеть более 22% рынка стейкинга Ethereum.
, чтобы сохранить этот момент в истории и показать свою поддержку независимой журналистики в крипто-пространстве.