Когда смарт-контракты становятся оружием: $10 миллионов украдено через фишинговый взлом

Мир криптовалют столкнулся с очередным тревожным сигналом в марте, когда аудитория безопасности CertiK обнаружила перемещение $10 миллионов ETH на сумму около $40.6 миллиона в Tornado Cash — сервис для смешивания криптовалют, известный отмыванием украденных активов. Это был не просто взлом кошелька. Злоумышленник успешно использовал, казалось бы, безобидную функцию смарт-контракта для вывода средств с доверчивого инвестора.

Как одобрения токенов превращаются в ловушки

Вот где становится опасно: жертва непреднамеренно одобрила транзакцию «Increase Allowance». Эта функция, встроенная в стандарты ERC-20, предназначена для удобства — позволяя смарт-контрактам тратить ваши токены с вашего разрешения. Но в данном случае злоумышленник использовал её блестяще. Вместо прямого кражи средств, он получил возможность одобрять и переводить активы по своему усмотрению. Это как дать кому-то пустой чек и надеяться, что он его не обналичит.

Платформа обнаружения мошенничества в блокчейне Scam Sniffer выявила именно этот механизм. Злоумышленник превратил украденные активы в 13 785 ETH (стоимостью примерно $40,6 миллиона по текущим ценам около $2 950 за токен) и 1,64 миллиона DAI, затем аккуратно маршрутизировал части через биржи, чтобы скрыть следы.

Числа рассказывают тревожную историю

Этот инцидент связан с более крупной фишинговой кампанией сентября 2023 года, нацеленой на криптовалютного китa. Жертва потеряла $24 миллион в застейканных ETH через сервис ликвидного стекинга Rocket Pool во время первоначальной атаки. Эксплуатация произошла в два этапа: сначала было выведено 9 579 stETH, затем — 4 851 rETH с того же аккаунта.

Но инцидент сентября был лишь одним из многих. Недавние данные показывают, что только в феврале через фишинговые схемы исчезло почти $47 миллион — при этом 78% этих краж происходили на Ethereum, а ERC-20 токены составляли 86% украденных средств. Шаблон ясен: одобрения токенов стали любимым «задним ходом» злоумышленников.

Когда старые контракты становятся векторами атак

Март принес новые проблемы. Уязвимость обнаружилась в наследственном смарт-контракте, ранее используемом биржей Dolomite, который был скомпрометирован, что привело к утечке $1.8 миллиона у пользователей, ранее давших ему разрешение. Команда Dolomite срочно выпустила рекомендацию о необходимости отзыва разрешений, призвав пользователей отменить согласие с уязвимым адресом контракта.

Инцидент с Layerswap выявил еще один уровень уязвимости. Когда их сайт был взломан через фишинг, около 50 пользователей потеряли активы на сумму $100 000, пока команда и провайдер домена не смогли локализовать утечку. Хотя Layerswap пообещал полностью возместить убытки и выплатить компенсацию, ущерб был нанесен.

Общая картина: образование и технологии

Это не единичные случаи — это симптомы системной проблемы. Одобрения токенов демократизировали доступ к функционалу блокчейна, но также создали опасную слепую зону. Пользователи часто дают разрешения контрактам, не понимая, что именно они одобряют. Разрыв в технической осведомленности между обычными пользователями и злоумышленниками продолжает расти.

Компании по безопасности, такие как CertiK и PeckShield, занимаются защитой, анализируя транзакции в блокчейне и отмечая подозрительные движения. Но обнаружение после происшествия не предотвращает потери. Необходима смена подхода к взаимодействию пользователей со смарт-контрактами: проверка каждого одобрения, понимание каждого разрешения и постоянное бдительное отношение к взаимодействиям с кошельками.

Крипт-сообщество должно инвестировать в улучшение инструментов, более понятный интерфейс/опыт пользователя при одобрениях и постоянные образовательные кампании. Пока разрыв между технической реальностью и пониманием пользователей не сократится, фишинговые атаки, использующие одобрения токенов, останутся одной из самых устойчивых угроз сектора.