$24M ZNIKNĘŁO. TO NIE BYŁ HACK.
Ten trader padł ofiarą zatrucia adresu. Żadne inteligentne kontrakty nie zostały naruszone, żadne klucze nie zostały skompromitowane. Prosty błąd kopiowania i wklejania kosztował ich $24M. Oto jak działa ta pułapka:
Haker tworzy adres portfela z pasującymi znakami na początku i na końcu prawdziwego. Wysyła małą, bezwartościową transakcję do twojego portfela. Ten fałszywy adres pojawia się w twojej historii. Kiedy go kopiujesz, aby wysłać fundusze, wysyłasz je prosto do napastnika.
Prawie $24M aEthUSDC zostało stracone. Haker natychmiast wymienił większość na DAI i zaczął prać pieniądze. Ten atak wykorzystuje nawyki użytkowników. Nie wymaga żadnych umiejętności technicznych. Tylko chwila nieuwagi.
Handel wiąże się z ryzykiem.