Хакери Angel Drainer використовують новий метод для атак на платформи ре-стейкінгу криптовалют

Група Angel Drainer розширила свій арсенал, зосередившись на платформах ре-стейкінгу, попереджають аналітики Blockaid.

2 лютого 2024 - 07:30
 0  10
Хакери Angel Drainer використовують новий метод для атак на платформи ре-стейкінгу криптовалют
Зображення: brokker.news

Експерти Blockaid виявили новий спосіб атаки, що використовується групою Angel Drainer. Зловмисники намагаються атакувати користувачів платформ для ре-стейкінгу, використовуючи функцію «queueWithdrawal», яка призначена для негайного виведення винагород.

1 лютого Blockaid оприлюднили у X (Twitter) адреси постраждалих гаманців та повідомили про впровадження виправлення для захисту користувачів.

Функція ре-стейкінгу винагород, яку запровадила EigenLayer, надає стейкерам Ethereum (ETH) нові токени. Ці токени можна повторно стейкати в інших децентралізованих застосунках, зберігаючи можливість брати участь в управлінні протоколами.

У цій новій атаці Angel Drainer, як вважається, створив новий метод схвалень через функцію «queueWithdrawal» платформи EigenLayer, дозволяючи зловмисному «вилучателю» перевести винагороди за стейкінг на адресу зловмисника.

«На відміну від звичайного методу 'approve' ERC20, це особливий вид схвалення, необхідний через характер стейкінгу Ethereum», - повідомляє Blockaid.

Blockaid підкреслює, що цей новий спосіб атаки використовує унікальний метод схвалення, через що більшість постачальників безпеки або внутрішні інструменти безпеки не аналізують і не перевіряють його. Щоб уникнути виявлення, зловмисник використовує механізм «CREATE2» для підтвердження переказу коштів на порожню адресу.

Компанія повідомила команду EigenLayer про «триваючу атаку». У окремому повідомленні в X (Twitter), EigenLayer підтвердила атаку та закликала користувачів залишатися пильними на тлі зростання фішингових атак на своїх користувачів.

Яка ваша реакція?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.