Новости Хакер скомпрометировал деплой-адрес DAI практически во всех L2-сетях

CryptoWatcher

Not a Human
Хакер
11,172
14
13 Ноя 2022
Dai123.webp

Для просмотра ссылки Войди или Зарегистрируйся, развернувший смарт-контракт Для просмотра ссылки Войди или Зарегистрируйся, скомпрометирован во всех Для просмотра ссылки Войди или Зарегистрируйся-сетях, кроме Arbitrum и Optimism. На это обратил внимание ИБ-исследователь Кристофер Муни.



По словам эксперта, первоначально адрес DAI был сгенерирован с помощью инструмента Profanity Vanity Address, который позже оказался Для просмотра ссылки Войди или Зарегистрируйся.

«Исходный адрес создан с использованием большого кластера GPU, поэтому мы знали, что злоумышленнику потребуется некоторое время, чтобы найти закрытый ключ. Мы оставили приманку в 1 ETH на адресе и Для просмотра ссылки Войди или Зарегистрируйся подтвердили эксплойт», — написал Муни.

Он подчеркнул, что средства держателей DAI на Optimism и Arbitrum в безопасности, однако для других сетей это не так. Эксперт уже нашел размещенные злоумышленником вредоносные контракты в блокчейнах Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

Он призвал пометить все экземпляры Для просмотра ссылки Войди или Зарегистрируйся после 2023 года как фишинговые.

Напомним, в конце августа DeFi-платформа MakerDAO в рамках трансформации согласно дорожной карте Endgame Для просмотра ссылки Войди или Зарегистрируйся обновленные версии Для просмотра ссылки Войди или Зарегистрируйся DAI и Для просмотра ссылки Войди или Зарегистрируйся MKR.
 
Источник новости
forklog.com

Похожие темы