- الخسارة في العملة الرقمية: 4.2 مليون دولار في aEthWETH و aEthUNI.
- تقنية الهجوم: توقيع إذن ERC-20 مزور.
- تجاوز الأمان: تلاعب بعقد Opcode.
- تنبيه أمان Web3: تقارير Scam Sniffer حول موافقات معاملات خادعة.
كشف عن عملية الاحتيال في عالم العملات الرقمية
فقد فرد مجهول مؤخرًا مبلغًا كبيرًا قدره 4.2 مليون دولار في هجوم احتيال في عالم العملات الرقمية. استخدمت العملية توقيعًا خادعًا لإذن ERC-20 تم تلاعبه بواسطة عقد Opcode، مما سمح للمهاجم بتجاوز التدابير الأمانية.
خطر Opcode
البرمجيات الخبيثة Opcode التي تقف وراء هذا الهجوم تعمل على إعادة توجيه الأموال من خلال تواقيع مزيفة، وإنشاء عناوين جديدة للمعاملات. تستغل هذه التكتيكات الضعف في أذونات ERC-20، معقدة عمليات الكشف.