Хакери взяли під контроль інтерфейс децентралізованої мережі доведення з нульовим розголошенням (ZK) Zerobase пізно в п'ятницю, що призвело до втрат для більш ніж 270 користувачів і виведення понад 240 000 доларів у USDT.
За даними ончейн дослідників Lookonchain, кілька користувачів повідомили про несанкціоновані рухи коштів близько 14:30 UTC вчора, після взаємодії з тим, що здавалося офіційним інтерфейсом Zerobase.
Зловмисники не порушили базову інфраструктуру блокчейну, але використали фронтенд платформи, до якого можна було отримати доступ безпосередньо через веб-інтерфейс. Вони розгорнули фішинговий смартконтракт на BNB Chain, щоб видати себе за Zerobase, що обманом змусило користувачів підключити свої гаманці та надати дозволи на витрату USDT.
Після надання дозволів зловмисники змогли виводити кошти без подальшої взаємодії з користувачем, при цьому один постраждалий користувач, як повідомляється, втратив 123 597 USDT, виявив Lookonchain.
Атака на фронтенд інтерфейс Zerobase призвела до втрати 240 тис. доларів
За даними платформи кібербезпеки блокчейну HashDit, шкідлива адреса контракту, пов'язана з інцидентом, була ідентифікована як 0x0dd28fd7d343401e46c1af33031b27aed2152396. Контракт був спеціально створений для перехоплення підключень гаманців і вилучення схвалених токенів.
Злам Zerobase відрізнявся від звичайних експлойтів смартконтрактів, оскільки компрометація фронтенду не вимагає від зловмисника втручання в безпеку блокчейну. Вони можуть маніпулювати інтерфейсом і додавати шкідливий код для перехоплення транзакцій або перенаправлення активів після надання дозволів.
Ці атаки відбуваються на рівні взаємодії з користувачем, тому їх може бути важко виявити нетехнічним користувачам, навіть коли їхні кошти перенаправляються. Lookonchain закликав постраждалих користувачів негайно переглянути дозволи своїх гаманців і використовувати revoke.cash або подібні сервіси для видалення будь-яких підозрілих або непотрібних дозволів контрактів зі своїх гаманців.
Zerobase визнав проблему в дописі на X, попереджаючи користувачів, які взаємодіяли зі шкідливим контрактом, і додав, що впровадив автоматичні захисні заходи для постраждалих гаманців.
"Коли ви отримуєте доступ до стейкінгу ZEROBASE, якщо виявлено, що ваш гаманець взаємодіяв з цим контрактом, система автоматично блокує депозити та зняття коштів, доки не буде скасовано дозвіл на фішинговий контракт", - написала компанія.
Команда Binance Wallet також підтвердила, що заблокувала домен веб-сайту, підозрюваного у розміщенні шкідливої активності. Вона також внесла відповідні контракти до чорного списку, щоб запобігти додатковим ризикам авторизації, і автоматично надсилатиме сповіщення постраждалим користувачам протягом 30 хвилин, рекомендуючи їм переглянути свої дозволи.
"Ми продовжимо моніторити ситуацію та вживати необхідних заходів для забезпечення безпеки користувачів. Ми поділимося будь-якими подальшими оновленнями якнайшвидше", - зазначила команда Binance.
Binance має відповісти на питання після виявлення злому Upbit
Інцидент із Zerobase відбувається на тлі перевірки реакції Binance на злом біржі Upbit, що стався наприкінці листопада. Cryptopolitan повідомив, що регулятори Південної Кореї звинуватили найбільшу за обсягом біржу світу в лише частковому виконанні запиту на заморозку від Upbit.
27 листопада хакери викрали значну кількість цифрових активів з біржі, а пізніше відмили кошти через більш ніж тисячу гаманців. Того ж дня південнокорейська поліція та Upbit офіційно попросили Binance заморозити приблизно 470 мільйонів вон вкрадених токенів Solana, які були відстежені на її платформі.
Binance заморозила лише близько 80 мільйонів вон, або приблизно 17% від запитаної суми, посилаючись на необхідність "перевірки фактів" перед вжиттям будь-яких дій. Південнокорейські органи влади були повідомлені, що заморозка була завершена близько опівночі 27 листопада, через 15 годин після подання початкового запиту.
Пізніше Upbit розкрила, що зловмисники використали вразливість у своєму гарячому гаманці на базі Solana, виводячи кошти з 24 токенів екосистеми Solana менш ніж за годину. Втрати від атаки оцінювалися в 44,5 мільярда вон, що еквівалентно приблизно 33 мільйонам доларів на той час.
Пізніше біржа підтвердила, що всі втрати клієнтів будуть покриті за рахунок внутрішніх резервів, прагнучи заспокоїти користувачів на тлі підвищених занепокоєнь щодо безпеки платформи.
В окремій, але пов'язаній події безпеки блокчейну, фірма з безпеки блокчейну CertiK виявила підозрілі депозити Tornado Cash, пов'язані з аномальними зняттями з 0G Labs у п'ятницю.
Невідома сторона здійснила зняття приблизно 520 000 токенів 0G, вартістю близько 516 000 доларів, використовуючи привілейовану функцію emergencyWithdraw. Кошти спочатку були переведені на адресу 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Отримайте 50 доларів безкоштовно для торгівлі криптовалютою, коли зареєструєтесь на Bybit зараз
Source: https://www.cryptopolitan.com/zerobase-front-end-hacked/
