Хакери Angel Drainer використовують новий метод для атак на платформи ре-стейкінгу криптовалют
Група Angel Drainer розширила свій арсенал, зосередившись на платформах ре-стейкінгу, попереджають аналітики Blockaid.
Експерти Blockaid виявили новий спосіб атаки, що використовується групою Angel Drainer. Зловмисники намагаються атакувати користувачів платформ для ре-стейкінгу, використовуючи функцію «queueWithdrawal», яка призначена для негайного виведення винагород.
1 лютого Blockaid оприлюднили у X (Twitter) адреси постраждалих гаманців та повідомили про впровадження виправлення для захисту користувачів.
Функція ре-стейкінгу винагород, яку запровадила EigenLayer, надає стейкерам Ethereum (ETH) нові токени. Ці токени можна повторно стейкати в інших децентралізованих застосунках, зберігаючи можливість брати участь в управлінні протоколами.
У цій новій атаці Angel Drainer, як вважається, створив новий метод схвалень через функцію «queueWithdrawal» платформи EigenLayer, дозволяючи зловмисному «вилучателю» перевести винагороди за стейкінг на адресу зловмисника.
«На відміну від звичайного методу 'approve' ERC20, це особливий вид схвалення, необхідний через характер стейкінгу Ethereum», - повідомляє Blockaid.
Blockaid підкреслює, що цей новий спосіб атаки використовує унікальний метод схвалення, через що більшість постачальників безпеки або внутрішні інструменти безпеки не аналізують і не перевіряють його. Щоб уникнути виявлення, зловмисник використовує механізм «CREATE2» для підтвердження переказу коштів на порожню адресу.
Компанія повідомила команду EigenLayer про «триваючу атаку». У окремому повідомленні в X (Twitter), EigenLayer підтвердила атаку та закликала користувачів залишатися пильними на тлі зростання фішингових атак на своїх користувачів.
Яка ваша реакція?
