Firma Florence Finance poinformowała, iż jej protokół stracił 1,45 mln dolarów w USDC w wyniku ataku na kryptowaluty zwanego „zatruciem adresu”.
Wiadomo już, iż transakcja została wysłana na adres phishingowy zamiast na zamierzony adres.
Atak na kryptowaluty na miliony dolarów
„Jest to przykład oszusta tworzącego adres, który przypomina ten, na który ofiara wcześniej wysłała środki” – napisano w komunikacie.
Adresy są do siebie bardzo podobne, z tymi samymi znakami początkowymi i końcowymi. Są one używane do tego, by nakłonienić ofiarę do wysłania na fałszywy adres swoich srodków finansowych. Bardzo często jest tak, iż ofiara nie zwraca wówczas uwagi na na pełny adres.
Do tworzenia adresów atakujący używają specjalnych generatorów. Następnie wysyłają niewielką ilość kryptowalut z nowo utworzonego portfela o pasującym adresie do portfela celu, aby „zatruć” historię transakcji. Później ofiara omyłkowo kopiuje zatruty adres z historii transakcji (zamiast własnych danych) i wysyła pieniądze do portfela hakera.
Aby ominąć alerty bezpieczeństwa portfela i „zatruć” adresy oszuści nadużywają funkcji „Create2” w Ethereum. Umożliwiło to im w ciągu ostatnich sześciu miesięcy dokonanie kradzieży około 60 milionów dolarów w kryptowalutach z prawie 100 000 kont!
Czym jest Florence Finance?
Florence Finance to oparty na Arbitrum protokół pożyczkowy DeFi, który umożliwia użytkownikom pożyczanie aktywów cyfrowych pod ich rzeczywiste zabezpieczenie. Jak wynika z dokumentacji, wykorzystuje on zobowiązania stablecoin do finansowania pożyczek dla rzeczywistych firm i dystrybuuje rzeczywisty zysk z powrotem do fundatorów stablecoin.
Z bazy danych De.Fi Yield Rekt wynika, iż listopad 2023 r. był miesiącem, w którym mieliśmy do czynienia z setkami, a choćby tysiącami hacków i exploitów, które skutkowały kradzieżą aktywów o wartości milionów dolarów. Jednym z najbardziej medialnych był atak na kryptowaluty KyberSwap, do którego doszło 23 listopada br. W efekcie ataku typu flaxh loan firma straciła 45 milionów dolarów. Dzień wcześniej doszło do ataku na HTX – to miał miejsce exploit kontroli dostępu.