Хакер скомпрометировал деплой-адрес DAI практически во всех L2-сетях

Кошелек, развернувший смарт-контракт DAI, скомпрометирован во всех L2-сетях, кроме Arbitrum и Optimism. На это обратил внимание ИБ-исследователь Кристофер Муни. 

По словам эксперта, первоначально адрес DAI был сгенерирован с помощью инструмента Profanity Vanity Address, который позже оказался уязвимым.

«Исходный адрес создан с использованием большого кластера GPU, поэтому мы знали, что злоумышленнику потребуется некоторое время, чтобы найти закрытый ключ. Мы оставили приманку в 1 ETH на адресе и в июле подтвердили эксплойт», — написал Муни.

Он подчеркнул, что средства держателей DAI на Optimism и Arbitrum в безопасности, однако для других сетей это не так. Эксперт уже нашел размещенные злоумышленником вредоносные контракты в блокчейнах Base и Polygon.

Он призвал пометить все экземпляры скомпрометированного смарт-контракта после 2023 года как фишинговые.

Напомним, в конце августа DeFi-платформа MakerDAO в рамках трансформации согласно дорожной карте Endgame представила обновленные версии стейблкоина DAI и governance-токена MKR.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version