Протокол RWA Florence Finance потеряла 1,45 миллиона долларов в результате атаки по отравлению адресов

30 ноября компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что компания Florence Finance подверглась атаке.

Сообщается, что протокол потерял 1,45 миллиона долларов США в результате атаки, названной «отравлением адреса». На момент написания статьи было очень мало подробностей о взломе и ничего не было в ленте Florence Finance X (Twitter) или на канале Telegram.

#PeckShieldAlert #FlorenceFinance стала жертвой мошенничества #AddressPoisoning, в результате чего потери составили около 1,45 млн долларов США.
Предполагаемый адрес: 0xB087cfa70498175a1579104a1E1240Bd947f5870.
Фишинговый адрес: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv

– PeckShieldAlert (@PeckShieldAlert) 30 ноября 2023 г.

Адресное отравление

PeckShield сообщил, что транзакция была отправлена ​​на фишинговый адрес вместо предполагаемого адреса.

«Это пример мошенника, создавшего адрес, похожий на тот, на который предполагаемая жертва ранее отправляла средства».

Адреса очень похожи, с одинаковыми начальными и конечными символами, которые используются для того, чтобы обманом заставить жертву отправить сообщение, не обращая внимания на полный адрес.

Злоумышленники используют генератор адресов для создания адреса, практически идентичного адресу кошелька цели.

Затем они отправят небольшое количество криптовалюты из вновь созданного кошелька с соответствующим адресом в кошелек цели, чтобы отравить историю транзакций.

Затем жертва по ошибке копирует отравленный адрес из истории транзакций вместо своих собственных записей и отправляет деньги на кошелек хакера.

По имеющимся данным, злоумышленники злоупотребляют функцией Create2 Ethereum для обхода предупреждений безопасности кошелька и отравления адресов. Это привело к краже около 60 миллионов долларов в криптовалюте почти со 100 000 аккаунтов за шесть месяцев.

Florence Finance — это протокол кредитования реальных активов DeFi на основе Arbitrum, который позволяет пользователям брать взаймы цифровые активы под реальный залог.

Согласно документации, он использует обязательства по стейблкоинам для финансирования кредитов реальным предприятиям и распределяет реальный доход обратно спонсорам стейблкоинов.

Большой месяц для эксплойтов DeFi

Ноябрь был напряженным месяцем для DeFi и криптохакеров. 30 ноября PeckShield также сообщил, что злоумышленник Uranium Finance переводил средства.

#PeckShieldAlert #UraniumFinance Адрес, помеченный эксплуататором, перевел 800 долларов ETH (~ 1,6 миллиона долларов) на #tornadocash pic.twitter.com/XkqYV83YwX

– PeckShieldAlert (@PeckShieldAlert) 30 ноября 2023 г.

По данным базы данных De.Fi Yield Rekt, миллионы криптоактивов были потеряны в этом месяце из-за хакерских атак и эксплойтов.

К ним относятся потеря KyberSwap 45 миллионов долларов в результате атаки с использованием флэш-кредита 23 ноября и потеря HTX 21 миллиона долларов в результате эксплойта контроля доступа 22 ноября.

Кроме того, в этом месяце Heco Bridge был взломан на 86 миллионов долларов, а Onyx Protocol потерял 2 миллиона долларов в результате атаки с использованием мгновенного кредита.