💬 ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ: Старый 1-дюймовый адрес используется злоумышленниками по контракту

ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ: Старый 1-дюймовый адрес используется злоумышленниками по контракту

Опытный разработчик Джастин Бебис, генеральный директор студии разработки Byte Masons Web3, сообщил, что злоумышленники злоупотребляют одним из старых кошельков адресов 1inch Network (1INCH).

Кошелек Old Fantom (FTM) сети 1inch Network подвергся атаке

Бебис обратился в Твиттер, чтобы сообщить пользователям, что старый адрес в сети Fantom (FTM), который ранее использовался многоблочным протоколом DeFi 1inch Network (1INCH), контролируется злоумышленниками.

‼️Похоже, что кто-то развернул вредоносный контракт на старый адрес @1inch. Скорее всего, вычислил адрес с помощью хака Profanity. Пострадал один из наших пользователей. Пожалуйста, убедитесь, что все вы отозвали одобрение, если вы когда-либо использовали их платформу на Fantom.https://t.co/Vfb5HaaWkv — bebis ~ Байт масоны | BlockBytes (@0xBebis_) 14 октября 2022 г.

Злоумышленники развернули вредоносный контракт по адресу 0x11111112542d85b3ef69ae05771c2dccff4faa26. Таким образом, все пользователи DeFi, взаимодействовавшие с контрактом, подвергали риску свои деньги.

Bebis попросила всех пользователей Fantom (FTM), которые одобрили транзакции с использованием вышеупомянутого скомпрометированного адреса, немедленно отозвать их.

На момент печати этот адрес был помечен как «Эксплойт» и «Фишинг/Взлом» основной службой сетевого обозревателя Fantom (FTM) FTMScan. Весьма вероятно, что злоумышленники используют тот же вектор, что и недавний эксплойт с адресами «Ненормативная лексика», который попал в заголовки газет в середине сентября 2022 года.

Соучредитель 1inch Сергей Кунц объявляет о программе возврата средств

В то время злоумышленники использовали генераторы "тщеславных" (частично удобочитаемых) адресов; они получили доступ к инструментам генерации ключей и похитили более 3,3 млн долларов США.

После предупреждения Bebis Сергей Кунц, один из основателей 1inch Network, объяснил, что некоторые пользователи конечных точек API авторизовали транзакции на адрес Fantom, который фактически существовал только в сети Ethereum (ETH) (контракты Ethereum и Fantom использовать те же 0x-подобные адреса).

Привет! Да, некоторые пользователи API допустили ошибку и создали утверждения на Fantom для контракта, который существовал только на Ethereum. Фонд имеет программу возврата, которая может быть использована по запросу. — Сергей Кунц (@deacix) 15 октября 2022 г.

Кроме того, Кунц заявил, что была запущена программа возврата средств, и он уже проинформировал пострадавших пользователей. Он также заявил, что правоохранители 1inch готовы сообщить о нападении в полицию.