Хакер компрометира адреса за внедряване на DAI в почти всички L2 мрежи

Портфейлкойто внедри интелигентния договор DAI, е компрометиран във всички L2 мрежи с изключение на Arbitrum и Optimism. На това обърна внимание изследователят по информационна сигурност Кристофър Муни.

🚨 DAI Security PSA за доставчици на портфейли, изследователи на блокове и потребители. Разгръщането на L2 DAI (0x075da589886BA445d7c7e81c472059dE7AE65250) за DAI адрес (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) е компрометирано. (1/7)

— Кристофър Муни (@godsflaw) 3 септември 2024 г

Според експерта DAI адресът първоначално е генериран с помощта на инструмента Profanity Vanity Address, който по-късно се оказва уязвим.

„Адресът на източника беше създаден с помощта на голям GPU клъстер, така че знаехме, че ще отнеме известно време на атакуващия да намери частния ключ. Оставихме примамка от 1 ETH на адреса и през юли потвърден експлойт“, пише Муни.

Той подчерта, че средствата на притежателите на DAI в Optimism и Arbitrum са безопасни, но това не е така за други мрежи. Експертът вече е открил злонамерени договори, поставени от нападателя в блокчейни База и Многоъгълник.

Той призова всички екземпляри да бъдат маркирани компрометиран интелигентен договор след 2023 г. като фишинг.

Нека припомним, че в края на август платформата MakerDAO DeFi, като част от трансформацията според пътната карта на Endgame, представи актуализирани версии на DAI stablecoin и токена за управление MKR.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER