Хакеры взяли под контроль интерфейс децентрализованной сети доказательств с нулевым разглашением (ZK) Zerobase в пятницу вечером, что привело к потерям для более чем 270 пользователей и выводу USDT на сумму более 240 000 $.
Согласно данным он-чейн исследователей Lookonchain, несколько пользователей сообщили о несанкционированном движении средств около 14:30 UTC вчера, после взаимодействия с тем, что казалось официальным интерфейсом Zerobase.
Атакующие не нарушили базовую инфраструктуру блокчейна, но использовали фронтенд платформы, к которому можно было получить доступ напрямую через веб-интерфейс. Они развернули фишинговый смарт-контракт на BNB Chain, чтобы выдать себя за Zerobase, что обмануло пользователей, заставив их подключить свои кошельки и одобрить разрешения на расходование USDT.
После получения одобрений атакующие смогли выкачивать средства без дальнейшего взаимодействия с пользователем, причем один пострадавший пользователь, по сообщениям, потерял 123 597 USDT, как обнаружил Lookonchain.
Атака на фронтенд интерфейса Zerobase привела к потере 240 000 $
Согласно данным платформы кибербезопасности блокчейна HashDit, вредоносный адрес контракта, связанный с инцидентом, был идентифицирован как 0x0dd28fd7d343401e46c1af33031b27aed2152396. Контракт был специально создан для перехвата соединений кошельков и извлечения одобренных токенов.
Взлом Zerobase отличался от обычных эксплойтов смарт-контрактов, поскольку компрометация фронтенда не требует от взломщика вмешательства в безопасность блокчейна. Они могут манипулировать интерфейсом и добавлять вредоносный код для перехвата транзакций или перенаправления активов после получения одобрений.
Эти атаки происходят на уровне взаимодействия с пользователем, поэтому их может быть трудно обнаружить нетехническим пользователям, даже когда их средства перенаправляются. Lookonchain призвал пострадавших пользователей немедленно проверить разрешения своих кошельков и использовать revoke.cash или аналогичные сервисы для удаления любых подозрительных или ненужных одобрений контрактов из своих кошельков.
Zerobase признал проблему в сообщении на X, предупреждая пользователей, которые взаимодействовали с вредоносным контрактом, и добавив, что внедрил автоматические меры защиты для пострадавших кошельков.
"Когда вы получаете доступ к ZEROBASE Staking, если обнаружено, что ваш кошелек взаимодействовал с этим контрактом, система автоматически блокирует депозиты и снятия средств до тех пор, пока одобрение фишингового контракта не будет отозвано", - написала компания.
Команда Binance Wallet также подтвердила, что заблокировала домен веб-сайта, подозреваемого в размещении вредоносной активности. Она также внесла в черный список соответствующие контракты для предотвращения дополнительных рисков авторизации и будет автоматически отправлять оповещения пострадавшим пользователям в течение 30 минут, советуя им проверить свои одобрения.
"Мы продолжим мониторинг ситуации и примем необходимые меры для обеспечения безопасности пользователей. Мы поделимся любыми дальнейшими обновлениями как можно скорее", - отметила команда Binance.
Binance с вопросами, на которые нужно ответить после обнаружения взлома Upbit
Инцидент с Zerobase происходит на фоне пристального внимания к Binance из-за его реакции на взлом биржи Upbit, произошедший в конце ноября. Cryptopolitan сообщил, что регуляторы Южной Кореи обвинили крупнейшую в мире по объему биржу в лишь частичном выполнении запроса на заморозку от Upbit.
27 ноября хакеры украли значительное количество цифровых активов с биржи и позже отмыли средства через более чем тысячу кошельков. В тот же день полиция Южной Кореи и Upbit официально запросили Binance заморозить примерно 470 миллионов вон украденных токенов Solana, отслеженных на их платформе.
Binance заморозил только около 80 миллионов вон, или примерно 17% от запрошенной суммы, ссылаясь на необходимость "проверки фактов" перед принятием каких-либо мер. Южнокорейские власти были уведомлены о завершении заморозки около полуночи 27 ноября, через 15 часов после подачи первоначального запроса.
Позже Upbit раскрыл, что злоумышленники использовали уязвимость в своем горячем кошельке на базе Solana, выкачивая средства из 24 токенов экосистемы Solana менее чем за час. Потери от атаки оценивались в 44,5 миллиарда вон, что эквивалентно примерно 33 миллионам $ на тот момент.
Позже биржа подтвердила, что все потери клиентов будут покрыты за счет внутренних резервов, стремясь успокоить пользователей на фоне повышенных опасений по поводу безопасности платформы.
В отдельном, но связанном событии безопасности блокчейна, фирма по безопасности блокчейна CertiK обнаружила подозрительные депозиты Tornado Cash, связанные с аномальными выводами из 0G Labs в пятницу.
Неизвестная сторона осуществила вывод примерно 520 000 токенов 0G, оцениваемых примерно в 516 000 $, используя привилегированную функцию emergencyWithdraw. Средства были сначала переведены на адрес 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Получите 50 $ бесплатно для торговли криптовалютой при регистрации на Bybit сейчас
Источник: https://www.cryptopolitan.com/zerobase-front-end-hacked/
