加密货币鲸鱼成为大规模网络钓鱼攻击的受害者,在流动性质押提供商 Rocket Pool 上质押的以太坊损失了数百万美元。
据加密货币安全公司 PeckShield报道,由于网络钓鱼攻击,一名大型加密货币投资者失去了 Lido Staked ETH (stETH) 和 Rocket Pool ETH (rETH) 的全部地址余额。
这次黑客攻击仅用两笔交易就完成了,其中一笔交易涉及9,579 个 stETH,另一笔交易涉及4,851 个 rETH。在 9 月 6 日发生的攻击发生时,被盗金额价值 1550 万美元的 stETH 和 850 万美元的 rETH,总计达到惊人的 2400 万美元。
根据 PeckShield 数据,钓鱼者随后将被盗资产换成 13,785 以太坊和164万 Dai代币。据 PeckShield 报道,DAI 储备的很大一部分已经转移到全自动加密货币交易所 FixFloat 中。
慢雾的加密追踪团队 MistTrack 还报告称,剩余的大部分被盗资金被转移到三个地址,包括0x4f2f02ee、0x7023505和0x2abdc2ab。
根据反**来源 Scam Sniffer 的数据,受害者通过签署增加津贴交易来启用**者的代币批准。
允许或访问权限是ERC-20 代币的一项功能,它使第三方有权使用智能合约花费属于不同所有者的一些代币。一些加密货币观察人士此前曾警告过与批准 ERC-20 配额相关的风险,并指出匿名开发人员可能会部署恶意智能合约来欺骗用户。
此前不久,至少五家以太坊流动性质押提供商实施或开始努力实施自我限制规则,承诺不拥有超过 22% 的以太坊质押市场份额。据报道,这些提供商包括 Rocket Pool、StakeWise、Stader Labs 和 Diva Stake。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
