Blockchain güvenlik firması Web3 Antivirus'a göre, bir cüzdan boşaltıcı, esasen DEX takasları için kullanılan iki aylık bir cüzdandan 316,000 USDC çaldı. Saldırgan hızlı hareket etti: çalınan USDC, yalnızca iki işlemde ETH'ye dönüştürüldü — biri yaklaşık 47,000 $ değerinde, diğeri ise yaklaşık 268,000 $ değerinde — bu da takas tamamlandığında on-chain izleme yoluyla geri alımın önemli ölçüde daha zor hale gelmesine neden oldu.
Neden önemli
Mağdur cüzdanın profili dikkat çekici. DEX ağırlıklı bir geçmişe sahip iki aylık bir adres, sistematik bir gözden geçirme süreci olmadan açık token onaylarını biriktiren tam da bu tür bir hesaptır. Cüzdan boşaltıcıları, genellikle normal ticaret sırasında DEX yönlendiricilerine veya toplayıcılara verilen bu bekleyen onayları kullanarak, sahibinden ikinci bir imza gerektirmeden fonları çekebilirler. USDC'den ETH'ye dönüşümün hızı, saldırganın boşaltma onaylandığı anda devreye girecek otomatik bir aklama hattına sahip olduğunu gösteriyor.
Piyasa etkisi
316 bin $ ile bu, sistemik bir şok değil, sınırlı bir olaydır, ancak bu desen, aktif DeFi trader'ları için sürekli bir uyarıdır: onay yayılması bir yükümlülüktür. Anlamlı USDC veya ETH bakiyeleri tutan herhangi bir cüzdandaki açık onayları düzenli olarak denetlemek ve eski izinleri iptal etmek, temel önlemdir. Web3 Antivirus gibi araçlar, bu amaç için özel olarak risk maruziyeti panelleri sunar.
TheBlock
Lookonchain
WuBlockchain