Як бездіяче схвалення дозволило експлойту Ethereum на 13,3 мільйона доларів

LiveBTCNews
ETH-3,09%

Старе схвалення токена Ethereum було зловживане, що дозволило зловмиснику вивести $13.3М з гаманця за кілька секунд після отримання коштів.

Гаманець Ethereum втратив близько $13.3М за кілька секунд після активації давно забутого схвалення токена.

Кошти надійшли через транзакцію абстракції облікового запису, і зловмисник діяв негайно. Дані блокчейну показують, що гаманець неусвідомлено надав права витрат кілька тижнів тому.

Як тільки переказ був здійснений, схвалення дозволяло повний доступ без додаткового підтвердження. Цей інцидент показує, як неактивні дозволи можуть залишатися активними і використовуватися без попередження.

Гаманець отримує кошти і швидко виводить їх

Жертва, ідентифікована як 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, отримала близько $13.3М за одну транзакцію.

Зловмисник виконав переказ, використовуючи механізм абстракції облікового запису, розроблений для спрощення операцій з гаманцем.

Більше того, записи блокчейну показують, що кошти надійшли і були виведені з рахунку за кілька секунд. Тому швидкість не залишила часу для ручного втручання або захисних дій.

Швидкість виведення вказувала на те, що зловмисник не потребував нових дозволів. Навпаки, він уже мав доступ до коштів до здійснення переказу.

Крім того, трекери безпеки підтвердили, що під час інциденту не було створено нових транзакцій схвалення. Це виключає поширені фішингові або підписні атаки.

Розслідувачі переглянули історичну активність у мережі, пов’язану з цим гаманцем. Їхня увага зосередилася на старих схваленнях токенів, які ніколи не були відкликані.

Цей огляд виявив раніше зроблене схвалення, яке все ще дозволяло стороннім витрати. Це неактивне дозволення стало точкою входу для зловживання.

Старе схвалення дозволило зловживання

Розслідувачі простежили корінь проблеми до транзакції схвалення, зробленої 1 січня 2026 року. Це виклик надало права витрат на адресу 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

На той час це схвалення не викликало громадського занепокоєння. Дозвіл залишався активним і не був відкликаний.

Старе схвалення коштувало $13.3М.

Адреса жертви 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD отримала ~$13.3М через транзакцію абстракції облікового запису і була виведена за кілька секунд.

Корінь проблеми — виклик approve() зроблений 1 січня 2026 року, що надає права витрат… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 26 січня 2026 року

Адреса зловмисника, 0x6cAad74121bF602e71386505A4687f310e0D833e, пізніше використала це схвалення.

Воно дозволяло повний доступ до вхідних коштів. Як тільки кошти надійшли, зловмисник виконав перекази без затримки. Він видалив весь баланс у одній скоординованій дії.

Переміщення коштів після виведення

Після виведення зловмисник обміняв викрадені активи з токенів у WETH, а потім у ETH. Ці кроки зменшили ризик відстеження на рівні токенів.

Після цього зловмисник перемістив кошти між кількома гаманцями. Перекази були швидкими і розподіленими по кількох адресах.

Цей метод створив складний шаблон транзакцій. Зловмисники часто використовують такі схеми, щоб ускладнити слідство.

Аналіз блокчейну показує, що частина ETH залишається в мережі. Ці кошти зберігаються на адресах, що все ще пов’язані із зловмисником.

Пов’язане читання: Втрати на $25М: Machi ліквідовано за 1 000 ETH після падіння ринку

Поточні спостереження в мережі

Спостерігачі безпеки продовжують моніторинг гаманців, пов’язаних із зловмисником. Однак дослідники не виявили жодних сервісів змішування під час початкових переміщень.

Наявність коштів у мережі залишає можливість для відстеження. Аналітики покладаються на час транзакцій і зв’язки між адресами.

Цей інцидент показує, що старі схвалення можуть залишатися активними. Власники гаманців часто забувають про ці дозволи з часом. Подія додає до недавніх випадків із застарілими дозволами. Це підкреслює необхідність регулярного перегляду дозволів.

За останніми даними, жодних транзакцій відновлення не було. Вкрадені кошти залишаються під контролем зловмисника.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

JPMorgan: Експлойти безпеки DeFi та застійний TVL обмежують інституційне впровадження

Повідомлення Gate News, 23 квітня — аналітики JPMorgan на чолі з керівником Ніколаосом Панігірцоглоу заявили, що стійкі експлойти в децентралізованих фінансах (DeFi) та слабке зростання й надалі обмежують інституційний інтерес до цього сектору. Нещодавній злом Kelp DAO стер приблизно $20 мільярд із сукупної вартості, заблокованої в DeFi TVL, всього за кілька днів, згідно з повідомленням у середу.

GateNews3год тому

Відкрита заборгованість деривативів Ethereum впала на 7,04% за 24 години до $30,59 млрд

Повідомлення Gate News, 23 квітня — загальна відкрита заборгованість глобальних деривативів Ethereum знизилася на 7,04% за останні 24 години, досягнувши поточного загального обсягу $30,59 млрд, згідно з даними Coinglass. Ключові централізовані біржі утримують значні частки ринку: провідні платформи відповідають за $66,83 млрд

GateNews3год тому

Ethereum впав нижче $2,300, зниження на 3.95% за 24 години

Повідомлення Gate News, 23 квітня — Ethereum (ETH) впав нижче позначки $2,300, торгується на рівні $2,299.73 зі зниженням за 24 години на 3.95%.

GateNews3год тому

Опціони на біткоїн і ефір вартістю $98,7B мають закінчитися

Повідомлення Gate News, 23 квітня — опціони на біткоїн і ефір із сукупною номінальною вартістю $98,7 млрд мають закінчитися цього місяця. Згідно з даними з ланцюжка, 109 000 BTC-опціонів закінчаться зі співвідношенням put-call 0,93 та максимальною точкою болю $72 000, що становить номінальну вартість $85

GateNews5год тому

Aave блокує резерви rsETH на п’яти мережах після експлойту KelpDAO

Gate News повідомлення, 23 квітня — Aave заморозив резерви rsETH у всіх мережах Ethereum Core, Arbitrum, Base, Mantle та Linea, оскільки зусилля з відновлення прискорюються після експлойту KelpDAO від 18 квітня, який вивів 116,500 rsETH вартістю приблизно $292 мільйонів з кросчейн-бриджу Kelp. Кілька D

GateNews6год тому
Прокоментувати
0/400
Немає коментарів