Kriptotrekderis zaudē 50 miljonus USDT „adreses saindēšanas” uzbrukumā un piedāvā miljonu dolāru atlīdzību — Lente.lv

Dramatiskā finansiālā neveiksme

Kriptovalūtu treideris piedzīvojis gandrīz 50 miljonu ASV dolāru zaudējumus USDT stabilajās monētās pēc tam, kad kļuva par tā dēvētās “adreses saindēšanas” (address poisoning) shēmas upuri. Šī, šķietami vienkāršā metode, joprojām mēdz noķert neuzmanīgus tirgotājus. Negadījums noticis, kad treideris mēģinājis pārskaitīt līdzekļus no Binance biržas uz savu personīgo maku.

Kā ziņo onchain analītikas platforma Lookonchain, 20. decembrī cietušais pārskaitījis 49 999 950 USDT adresē, kuru kontrolēja uzbrucējs. Standarta procedūra paredz, ka upuris vispirms veic nelielu, testēšanas mērķa, transakciju – šajā gadījumā 50 USDT – uz galamērķa adresi.

Skaidrojums par sarežģīto krāpšanas shēmu

Šajā momentā uzbrucēja kontrolēts automatizēts skripts nekavējoties ģenerēja “viltus” maka adresi. Tā tika izveidota tā, lai tās alfanumeriskās virknes sākums un beigas maksimāli līdzinātos upura reālajai adresei. Viltus adreses pirmās piecas un pēdējās četras rakstzīmes sakrita ar upura adreses parametriem. Galvenās atšķirības slēpās vidū, ko maka interfeisi bieži vien slēpj, lai uzlabotu salasāmību, rādot tikai trīs punktiņus.

Pēc tam uzbrucējs veica nelielas transakcijas no šīs viltus adreses uz upura maku, efektīvi “saindējot” viņa transakciju vēsturi. Kad treideris vēlāk, gatavojoties pilnam 50 miljonu dolāru pārskaitījumam, kopēja adresi no vēstures, viņš, acīmredzot, nepamanot, izvēlējās uzbrucēja viltus adresi. Etherscan dati liecina, ka testēšanas transakcija veikta 3:06 UTC, bet kļūdainais 50 miljonu dolāru pārskaitījums notika aptuveni 26 minūtes vēlāk, pulksten 3:32 UTC.

Līdzekļu atmazgāšana un mēģinājums tos atgūt

Uzbrucējs nekavējās rīkoties. 30 minūšu laikā pēc līdzekļu saņemšanas viņš visu summu konvertēja uz DAI, izmantojot MetaMask Swap. Šis bija stratēģisks solis, jo Tether (USDT) var iesaldēt līdzekļus konkrētās adresēs, savukārt decentralizētajam stabilajam nodrošinājumam DAI šādi centralizēti ierobežojumi nav.

Tālāk uzbrucējs konvertēja DAI aptuveni 16 690 ETH (Ethereum) un ievietoja apmēram 16 680 ETHTornado Cash – agrāk sankcionētā kriptovalūtu miksera platformā, lai aizmiglotu transakciju pēdas.

Centienos atgūt zaudēto, cietušais nosūtīja onchain ziņojumu uzbrucējam, piedāvājot 1 miljonu dolāru atlīdzību balto hakeru (white hat hackers) pakalpojumiem pretī par 98% nozagtā īpašuma atdošanu.

Precedenti un nākotne

Šis zaudējums atbalso līdzīgu gadījumu no 2024. gada maija, kad šādā veidā lietotājs zaudēja 71 miljonu dolāru Wrapped Bitcoin (WBTC). Toreiz cietušais vēlāk atgūva gandrīz visus līdzekļus pēc onchain sarunām, kurās iesaistījās kiberdrošības uzņēmums Match Systems un birža Cryptex.

Vai pēdējam upurim izdosies sasniegt līdzīgu rezultātu, pagaidām nav zināms, ņemot vērā līdzekļu ātro pārvietošanu uz Tornado Cash. Šis incidents ir viens no lielākajiem “adreses saindēšanas” rezultātā reģistrētajiem zaudējumiem, un tas pievienojas šī gada kopējiem kriptovalūtu zādzībām, kas pārsniedz 3,4 miljardus dolāru.