Thomasa Danielsa
W zaskakującym odkryciu specjaliści ds. bezpieczeństwa blockchain z CertiK zgłosili znaczne straty w świecie kryptowalut. Entuzjasta kryptowalut został oszukany na kwotę ok 69.3 miliona dolarów w opakowanym Bitcoinie (WBTC) w związku z wyrafinowanym atakiem polegającym na zatruwaniu adresu przeprowadzonym 3 maja. Początkowo sprawca naśladował drobną transakcję na kwotę 0.05 Ethereum (ETH), aby zdobyć zaufanie ofiary, a następnie okradł WBTC w kolejnej transakcji.
Ta zwodnicza technika polegała na utworzeniu adresu portfela, który bardzo przypomina adres ofiary, z jedynie niewielkimi różnicami w znakach alfanumerycznych na początku i na końcu adresu, które często pozostają niezauważone ze względu na ich długość i złożoność.
Powaga tego incydentu została dodatkowo podkreślona przez badacza działającego w łańcuchu ZachXBT i firmę Cyvers zajmującą się bezpieczeństwem kryptowalut, przy czym CTO Cyvers Meir Dolev podkreślił ten epizod jako „prawdopodobnie najwyższą wartość utraconą w historii oszustwa polegającego na zatruwaniu adresu”. Oszustwa polegające na zatruwaniu adresów wykorzystują trudności, jakie napotykają użytkownicy w rozróżnieniu podobnych adresów portfeli, a lukę tę pogarszają zazwyczaj długie ciągi znaków składające się z ponad 40 znaków.
Ten niedawny exploit przewyższa inne niedawne oszustwa i hacki związane z kryptowalutami, które w zeszłym miesiącu wyniosły około 25.7 miliona dolarów w aktywach cyfrowych. Co więcej, mimo że w kwietniu liczba oszustw związanych ze zdecentralizowanymi finansami (DeFi) była najniższa od 2021 r., według CertiK wydarzenie to podkreśla trwałe i ewoluujące zagrożenia w krajobrazie aktywów cyfrowych.
