Značajan deo ukradenih sredstava prebačen je na potpuno automatsku kripto berzu FixedFloat.
Kripto-kitarica postala je žrtva masivnog phishing napada, gubeći milione dolara u staked Etheru na provajderu za likvidno staking Rocket Pool.
Investitor je izgubio čitavu ravnotežu adrese u Lido Staked ETH (stETH) i Rocket Pool ETH (rETH) 6. septembra, prema izveštaju kripto sigurnosne kompanije PeckShield.
Hakovanje je izvršeno samo u dve transakcije, sa 9.579 stETH ukradenih u jednoj i 4.851 rETH u drugoj. U vreme napada, vrednost ukradenih sredstava iznosila je 15,5 miliona dolara u stETH i 8,5 miliona dolara u rETH, impresivnih 24 miliona dolara ukupno.
Prema PeckShield-u, osoba koja je izvršila phishing je kasnije razmenila ukradene aktivnosti za 13.785 ETH i 1,64 miliona Dai.
Značajan deo DAI rezerve već je prebačen na potpuno automatsku kripto berzu FixedFloat, prema izveštaju PeckShield-a.
Tim za praćenje kriptovaluta kompanije SlowMist, MistTrack, izvestio je da je većina preostalih ukradenih sredstava prebačena na tri adrese.
Prema izvoru protiv prevara Scam Sniffer, žrtva je omogućila odobrenja tokena prevarantu potpisivanjem transakcija “Povećaj Dozvolu” (Increase Allowance).
Dozvole ili dozvole za pristup su funkcija ERC-20 tokena koja omogućava trećoj strani da ima pravo da potroši neke tokene koji pripadaju drugom vlasniku, koristeći pametne ugovore. Neki posmatrači kriptovaluta su upozorili na rizike povezane sa odobravanjem ERC-20 dozvola, napominjući da anonimni razvijatelji mogu implementirati zlonamerne pametne ugovore kako bi prevarama izložili korisnike.
Ova vest dolazi ubrzo nakon što su barem pet pružalaca likvidnog stakinga na Ethereumu – Rocket Pool, StakeWise, Stader Labs i Diva Staking – uveli ili počeli da uvode pravilo samoregulacije, prema kojem obećavaju da neće imati više od 22% tržišta Ethereum stakinga.
Izvor: Cointelegraph