Новое откровение в поисках взломщика EtherDelta

[Tomcat_MkII]

 

24 сентября аккаунты ряда пользователей децентрализованной биржи EtherDelta были взломаны с помощью остроумной схемы. Мошенник (или группа мошенников) разместил на блокчейне Эфириума смарт-контракт собственного токена ERC20 со встроенным Java-script, дающим доступ к личным данным пользователя на EtherDelta. Он разместил торговые ордера с этим контрактом на EtherDelta (токены, не участвующие в официальном листинге EtherDelta, обозначаются в торговой системе не аббревиатурой, а адресом смарт-контракта). 

 

Затем, он отправлял ссылку на этот токен участникам чатов на Slack и Discord каналах, и даже поместил ссылку свой токен в официальном чате EtherDelta на Gitter, сопроводив ссылку щедрыми обещаниями будущих прибылей. Получив доступ к депозитам пользователей, он вывел с них средства. Эта история, подробно описанная порталом Hackernoon, не привлекла особого внимания, и была довольно быстро забыта из-за небольшого числа пострадавших, хотя размер убытков, по некоторым данным, составил сотни тысяч долларов.

 

Однако, скандал получил продолжение в связи с бумом ICO этой осени: грабитель стал «героем-неудачником» недавнего токенсейла проекта децентрализованного обмена токенов AirSwap, проходившего 11 октября, и даже попавшего на страницы портала Bloomberg.

 

Исследователь Бобби Боубойн, (Bobby Bowboin) выяснил, что один из кошельков, на который были выведены средства, похищенные у EtherDelta, стал источником средств для кошелька, с которого была проведена неудачная транзакция на ICO AirSwap, что привело к потере $75 000 в ETH, уплаченных за газ. Более того, позже хакер предпринял еще одну попытку транзакции и потерял еще $22 000.

 

История транзакций свидетельствует, что некто был допущен в Белый Список участников токенсейла с взносом в 3.3 ETH (предельная сумма для участников), т. е., этот пользователь зарегистрировался в Белом Списке и прошел идентификацию KYC (возможно, с поддельными данными), но оставил след в системе.

 

 

 

Читать полностью