Web3 Antivirus'ün — zincir üstü istismarları takip eden bir güvenlik şirketi — bildirdiğine göre, yaklaşık iki aylık bir cüzdandan bir cüzdan boşaltıcı yaklaşık 316.000 USDC çekti. Cüzdan, saldırıdan önce ağırlıklı olarak DEX takaslarında kullanılıyordu.
Çalınan USDC, yaklaşık 47.000 dolar ve 268.000 dolar değerindeki iki işlemle ETH'ye dönüştürüldü; bu hızlı ardışık işlem, manuel bir hırsızlıktan çok otomatik bir boşaltıcı kitine işaret ediyor. ETH, derin likiditesi ve mikserlere kolayca köprülenebilmesi sayesinde çoğu boşaltıcı operasyonu için tercih edilen çıkış varlığıdır.
Neden önemli
Cüzdan boşaltıcılar genellikle kimlik avı siteleri, sahte airdrop sayfaları veya zararlı tarayıcı cüzdanı onayları üzerinden kurbanlara ulaşır — kullanıcı zararlı bir işlemi imzaladığında, saldırgan ek bir etkileşim olmadan adresteki varlıkları süpürebilir. Küçük çaplı DEX takas geçmişinin ardından gelen tek bir büyük boşaltma, özel anahtar ele geçirilmesi değil, izin-onayı istismarının klasik imzasıdır.
Piyasa etkisi
Mutlak kayıp boyutu mütevazı, ancak stablecoin'lerdeki boşaltıcı faaliyeti perakende güveni ve USDC'yi "güvenli" park varlığı olarak gören kullanıcıların likidite varsayımları üzerinde kalıcı bir baskı oluşturuyor. İki adımlı USDC'den ETH'ye çıkış, takas anında USDC üzerinde kısa süreli satış, ETH üzerinde ise alış baskısı yaratıyor; ancak nominal tutar her iki eğriyi de oynatacak kadar büyük değil.
Sıkça sorulan sorular
-
Cüzdan boşaltıcı nedir?
Cüzdan boşaltıcı, kullanıcıları zararlı token onayları veya işlemleri imzalamaya ikna eden otomatik bir istismar kitidir; saldırganın özel anahtara sahip olmadan cüzdandaki bakiyeleri süpürmesine olanak tanır.
-
Saldırgan 316.000 USDC'yi nasıl çaldı?
Boşaltıcı neredeyse kesinlikle kurbanın daha önce imzaladığı zararlı bir token onayını kullanmış, ardından USDC'yi yaklaşık 47.000 ve 268.000 dolar değerindeki iki işlemle ETH'ye dönüştürmüştür.
-
Hırsız USDC'yi neden ETH ile değiştirdi?
ETH, derin likidite ve mikserlere kolay köprüleme imkânı sunar; bu da onu çalınan stablecoin'leri aklamak isteyen boşaltıcı operatörleri için standart çıkış varlığı yapar.
-
Bu hedefli bir saldırı mıydı yoksa fırsatçı bir saldırı mı?
Küçük çaplı DEX takas geçmişine sahip bir cüzdanın tek bir otomatik süpürmeyle boşaltılması deseni, yüksek profilli bir kullanıcıya yönelik el yapımı bir saldırıdan çok, kimlik avı veya sahte airdrop sitesi üzerinden yapılan fırsatçı bir vuruşla uyumlu.
-
Kullanıcılar cüzdan boşaltıcılardan nasıl korunabilir?
Tanımadığınız dApp'leri kullandıktan sonra sınırsız token onaylarını iptal edin, doğrulanmamış sitelerde işlem imzalamaktan kaçının ve imzalamadan önce onay maruziyetini ile risk skorlarını kontrol etmek için zincir üstü güvenlik araçlarını kullanın.