Judul asli: "$50.000.000 dicuri untuk kegagalan untuk memeriksa alamat"

Foto oleh Eric Foresight News

Pada jam-jam awal waktu Beijing, seorang analis rantai bernama Specter menemukan kasus di mana hampir 50 juta USDT ditransfer ke alamat hacker untuk gagal meneliti alamat transfer。

Menurut surat kabar, alamatnya (0xcB807844C989B8D96ebE898596008800819), telah diuji oleh 50 USDT dari Binance sekitar 1300 jam waktu Beijing。

Sekitar 10 jam kemudian, 49.999,950 USDT dikirim dari Binance pada satu waktu, ditambah 50 USDT sebelumnya diusulkan, totalling hanya 50 juta。

Sekitar 20 menit kemudian, 50 juta alamat USDT diterima dan ditransfer ke 0xbaf 4... 95F8b5 sampai 50 USDT untuk pengujian。

Dalam 15 menit penyelesaian transfer tes, alamat hacker, 0xbaf... 08f8b5, ditransfer 0.005 USDT ke alamat sisa 49.99.950 USDT. Alamat yang digunakan oleh hacker sangat mirip dengan awal dan akhir dari alamat yang menerima 50 USDT, dan merupakan "keracunan alamat" terlihat。

Sepuluh menit kemudian, ketika alamat awal 0xcB80 siap untuk mentransfer sisa 4 juta USDT, mungkin secara tidak sengaja menyalin transaksi sebelumnya, alamat hacker dari "detoksifikasi", dan mengirim hampir 50 juta USDT langsung ke tangan hacker。

Melihat 50 juta dolar di tangan, hacker mulai pencucian uang dalam 30 menit. Menurut pemantauan kabut yang lambat, hacker pertama kali mengubah transaksi USDT ke DAI melalui MetalMask, kemudian menggunakan semua DAI untuk membeli sekitar 16690 bengkel Ethera, meninggalkan 10 ETH dan kemudian semua workshop Ethera yang tersisa ditransfer ke Tornado Cash。

Kemarin, sekitar pukul 16: 00 waktu Beijing, korban mengeluh tentang proses pidana resmi terhadap hacker dalam rantai dan mengumpulkan banyak informasi yang dapat diandalkan tentang aktivitas hacker, dengan bantuan penegak hukum, lembaga keamanan cyber dan beberapa perjanjian rantai. Pemilik itu menunjukkan bahwa hacker bisa tetap pada $1 juta dan kembali 98 persen dari sisa dana, dan tidak akan mengejar mereka jika mereka melakukannya, jika mereka tidak bekerja sama, mereka akan diadakan kriminal dan bertanggung jawab secara sipil dengan cara hukum dan akan diakui secara terbuka sebagai hacker. Namun sampai saat ini, tidak ada pergerakan hacker。

Menurut data yang dikumpulkan oleh platform Arkham, alamat ini memiliki catatan transfer besar dengan Binance, Kraken, Coincko dan Cobo. Cointako, sebuah platform perdagangan uang bersandi lokal di Singapura didirikan pada tahun 2014, memperoleh lisensi lembaga pembayaran besar dari Otoritas Keuangan Singapura pada tahun 2022, yang dimiliki oleh platform perdagangan Singapura。

Mengingat penggunaan lokasi dari platform multi-situs trading dan layanan-jasa Cobo, serta kemampuan untuk menghubungi pihak-pihak untuk melacak hacker dalam waktu 24 jam dari insiden, penulis berspekulasi bahwa alamat kemungkinan milik institusi bukan individu。

Ini kesalahan besar

Satu-satunya penjelasan untuk keberhasilan serangan "place-to-place" adalah "kecerobohan" yang dapat dihindari dengan memeriksa alamat sebelum transfer, tetapi jelas bahwa pemilik insiden disimpan langkah penting ini。

Serangan keracunan alamat dimulai pada tahun 2022, dan ceritanya berasal dari generator "Sweet Address", alat yang dapat menyesuaikan alamat EVM untuk memulai. Contohnya, pena dapat menghasilkan alamat yang dimulai dengan 0xeric untuk membuatnya lebih berlabel。

Alat ini kemudian terdeteksi oleh hacker sebagai akibat dari kekerasan melanggar kunci pribadi oleh masalah desain, yang menyebabkan beberapa pencurian besar. Namun, kemampuan untuk menyesuaikan awal dan akhir dari awal dan akhir juga menyebabkan ide hantu untuk beberapa orang yang mencoba berbuat jahat: dengan menghasilkan alamat yang mirip dengan mereka yang berakhir pada akhir alamat transfer pengguna, dan dengan mentransfer mereka ke alamat lain yang biasanya digunakan pengguna, beberapa pengguna mungkin, melalui kecerobohan, menggunakan alamat hacker seperti alamat mereka sendiri, sehingga secara sukarela mengirim aset rantai ke saku hacker。

Informasi pada rantai sebelumnya menunjukkan bahwa alamat awal dari 0xcB80 adalah salah satu target paling penting keracunan hacker sebelum serangan, dan bahwa situs diserang hampir setahun yang lalu. Pada intinya, cara Anda menyerang adalah cara bahwa hacker bertaruh bahwa suatu hari Anda akan jatuh untuk masalah atau kurangnya perhatian, cara yang sama bahwa Anda dapat melihat melalui itu, dan cara yang "Big Tigers" akan pergi dan menjadi korban。

Dalam menanggapi insiden tersebut, F2Pool League Pure menyatakan simpati kepada korban dan mengklaim bahwa 500 bitcoin telah berlalu dan 490 bitcoin telah dicuri oleh hacker tahun lalu untuk menguji apakah ada kebocoran kunci pribadi di alamatnya. Sementara pengalaman Wang tidak berhubungan dengan alamat serangan obat, kemungkinan bahwa ketika datang untuk mengekspresikan keyakinan bahwa setiap orang memiliki "dickness", korban tidak harus diadakan untuk kehendak korban, tetapi harus menjadi target pada hacker。

$50 juta bukanlah jumlah yang kecil, tapi bukan jumlah terbesar yang dicuri dari serangan tersebut. Pada Mei 2024, sebuah alamat dipindahkan ke alamat hacker senilai lebih dari $7 juta sebagai akibat dari serangan tersebut, tapi korban akhirnya pulih hampir semua dana melalui konsultasi berantai dengan bantuan perusahaan keamanan Match Systems dan Kristalx Trading Platform. Namun, tidak jelas apakah uang dicuri akhirnya ditemukan oleh hacker yang dengan cepat menjualnya sebagai ETH dan ditransfer ke Tornado Cash。

Para pendiri dan kepala petugas keamanan Casa, Jameson Lopp, memperingatkan bulan April bahwa serangan keracunan alamat menyebar dengan cepat, mencapai 48.000 insiden pada jaringan Bitcoin saja sejak 2023。

Metode serangan ini, termasuk link konferensi Zoom palsu di Telegram, tidak terlalu pintar, tetapi mereka adalah "sederhana" yang sama metode serangan yang membuat orang kurang waspada. Bagi kami di hutan gelap, hati ekstra tidak pernah salah。

Tautan Asli