Кібер-атака викрала мільйони одним кліком

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Як відбулася атака Address Poisoning

В основі інциденту лежить гаманець, який був активний майже два роки та в основному використовувався для переказів USDT. Після виведення коштів з Binance користувач отримав приблизно 50 мільйонів доларів США в USDT. Вважаючи це безпечним способом, користувач спочатку здійснив невеликий тестовий переказ. Через кілька хвилин було здійснено основний переказ, але, не підозрюючи цього, користувач використав неправильну адресу.

До цього моменту шахрай вже налаштував атаку “address poisoning”. Було створено гаманець, який дуже нагадував адресу, яку жертва часто використовувала, і на нього було відправлено мізерну суму USDT, щоб додати її до історії транзакцій. Оскільки адреси у гаманці виглядають як довгі та складні рядки, користувач випадково скопіював цю підроблену адресу з історії транзакцій, коли збирався переказати кошти, що призвело до переміщення майже 50 мільйонів доларів на гаманець зловмисника одним кліком.

Суперечка щодо моделі UTXO та погляд Charles Hoskinson

Charles Hoskinson, засновник Cardano, прокоментував цей інцидент, стверджуючи, що подібних втрат набагато важче зазнати в певних архітектурах блокчейну. Він зазначив, що моделі, засновані на акаунтах, які використовуються в Ethereum та EVM-мережах, структурно дозволяють шахрайства на кшталт address poisoning. У цій моделі адреси зберігаються як постійні акаунти, а гаманці часто пропонують користувачам копіювати адреси з попередніх транзакцій — саме цю звичку й використовують шахраї.

За словами Hoskinson, мережі, що використовують модель UTXO, такі як Bitcoin і Cardano, більш стійкі в цьому аспекті. У моделі UTXO кожна транзакція створює нові виходи, споживаючи старі, що усуває поняття постійного “балансу акаунта”. Відповідно, не існує постійної історії адрес, яку можна було б візуально отруїти. Він підкреслює, що цей інцидент не є недоліком протоколу чи помилкою смарт-контракту, а небезпечним поєднанням дизайну та людської поведінки.

Подібні ризики нещодавно були підкреслені й іншими звітами. За останні кілька тижнів один із провідних постачальників гаманців випустив оновлення безпеки, щоб попередити користувачів про небезпеку звички копіювати адреси, а також оновив екрани перевірки адрес. Ці події підкреслюють важливість дизайну гаманців поряд з індивідуальними заходами безпеки.