$17.000.000 ушли «в закат». Разбираемся в деталях самого наглого криптовзлома недели
Случайность исключена, слишком много совпадений в нужный момент.
Сразу в нескольких блокчейн-сетях была зафиксирована серия подозрительных операций, приведших к крупным потерям средств. Атака затронула смарт-контракты, развёрнутые двумя отдельными разработчиками, и развивалась почти одновременно в разных экосистемах, что указывает на заранее подготовленный сценарий.
По данным команды Фалкон Секьюрити, злоумышленники нацелились на контракты в сетях Ethereum, Arbitrum, Base и BSC. Общий ущерб превысил 17 млн долларов. Речь идёт о закрытых контрактах с недоступным исходным кодом. Анализ показал наличие функции произвольного вызова, которая позволила провести несанкционированные операции.
Схема была построена на уже выданных разрешениях на управление токенами. Нападавшие не взламывали кошельки напрямую, а использовали ранее одобренные доступы. Через механизм transferFrom выполнялся вывод активов со счетов скомпрометированных контрактов. Такой подход позволил обойти дополнительные проверки и быстро распределить транзакции между сетями.
Больше всего средств потеряли два адреса развёртывания. Один из них лишился примерно 3,67 млн долларов, второй — около 13,41 млн. Активность была обнаружена вскоре после начала серии операций. Разбор транзакций проводился с помощью инструмента Фалкон Эксплорер, где отследили цепочки переводов и используемые методы вызова функций.
Специалисты рекомендуют владельцам цифровых активов проверить выданные разрешения на управление токенами и отозвать подозрительные или устаревшие доступы. Подобные разрешения часто остаются активными долгое время и становятся удобной точкой входа для атак при наличии уязвимой логики в контрактах.