Злоумышленники развернули вредоносный контракт на старый адрес одного из самых популярных протоколов DeFi, 1inch.
Содержание:
Опытный разработчик Джастин Бебис, генеральный директор студии разработки Byte Masons Web3, сообщил, что злоумышленники злоупотребляют одним из старых кошельков адресов 1inch Network (1INCH).
Кошелек Old Fantom (FTM) сети 1inch Network подвергся атаке
Bebis обратился в Twitter, чтобы сообщить пользователям, что старый адрес в сети Fantom (FTM), который ранее использовался многоблочным протоколом DeFi 1inch Network (1INCH), контролируется злоумышленниками.
‼️Похоже, что кто-то развернул вредоносный контракт на старом @1 дюйм адрес. Скорее всего, вычислил адрес с помощью хака Profanity. Пострадал один из наших пользователей — пожалуйста, убедитесь, что вы все отозвали одобрение, если вы когда-либо использовали их платформу на Fantom.https://t.co/Vfb5HaaWkv
— bebis ~ Байт масоны | Блокбайты (@0xBebis_) 14 октября 2022
Злоумышленники развернули вредоносный контракт по адресу 0x11111112542d85b3ef69ae05771c2dccff4faa26. Таким образом, все пользователи DeFi, которые взаимодействовали с контрактом, подвергали риску свои деньги.
Bebis попросила всех пользователей Fantom (FTM), которые одобрили транзакции с вышеупомянутым скомпрометированным адресом, немедленно отозвать их.
На момент печати адрес помечен как адрес «Эксплойт» и «Фиширование/Взлом» основной службой сетевого обозревателя Fantom (FTM) FTMScan. Весьма вероятно, что злоумышленники используют тот же вектор, что и недавний эксплойт с адресами «Ненормативная лексика», который попал в заголовки газет в середине сентября 2022 года.
Соучредитель 1inch Сергей Кунц объявляет о программе возврата денег
Тогда злоумышленники использовали генераторы «тщеславных» (частично человекочитаемых) адресов; они получили доступ к инструментам генерации ключей и похитили более 3.3 миллиона долларов.
После предупреждения Bebis Сергей Кунц, один из основателей 1inch Network, объяснил, что некоторые пользователи конечных точек API авторизовали транзакции на адрес Fantom, который фактически существовал только в сети Ethereum (ETH) (контракты Ethereum и Fantom используют одни и те же 0x-подобные адреса).
Привет! Да, некоторые пользователи API допустили ошибку и создали утверждения на Fantom для контракта, который существовал только на Ethereum. Фонд имеет программу возврата, которая может быть использована по запросу.
- Сергей Кунц (@deacix) 15 октября 2022
Также Кунц заявил, что запущена программа возврата средств, и он уже проинформировал пострадавших пользователей. Он также заявил, что правоохранители 1inch готовы сообщить о нападении в полицию.
Источник: https://u.today/scam-alert-old-1inch-address-used-by-malefactors-contract