Хакер скомпрометував деплой-адресу DAI практично у всіх L2-мережах

04.09.2024 ForkLog UA

Гаманець, що розгорнув смартконтракт DAI, скомпрометований у всіх L2-мережах, крім Arbitrum і Optimism. На це звернув увагу ІБ-дослідник Крістофер Муні.

🚨 DAI Security PSA for wallet providers, block explorers, and users. The L2 DAI deployer (0x075da589886BA445d7c7e81c472059dE7AE65250) for the DAI vanity address (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) has been compromised. (1/7)
— Christopher Mooney (@godsflaw) September 3, 2024

За словами експерта, спочатку адреса DAI була згенерована за допомогою інструменту Profanity Vanity Address, який пізніше виявився вразливим.

«Початкова адреса створена з використанням великого кластера GPU, тому ми знали, що зловмиснику знадобиться деякий час, щоб знайти закритий ключ. Ми залишили приманку в 1 ETH на адресі і в липні підтвердили злам», — написав Муні.

Він підкреслив, що кошти власників DAI на Optimism і Arbitrum у безпеці, однак для інших мереж це не так. Експерт уже знайшов розміщені зловмисником шкідливі контракти в блокчейнах Base і Polygon.

Він закликав позначити всі екземпляри скомпрометованого смартконтракту після 2023 року як фішингові.

Нагадаємо, наприкінці серпня DeFi-платформа MakerDAO в рамках трансформації згідно з дорожньою картою Endgame презентувала оновлені версії стейблкоїна DAI і governance-токена MKR.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Команда TON усунула другий збій блокчейна за добу

Блокчейн TON відновив роботу після збою

MakerDAO представила оновлені версії токенів DAI і MKR

У блокчейні Canto стався дводенний збій

У мережі Solana виправили критичну вразливість

Експерти відзначили підвищену вразливість ZK-протоколів

Глобальний збій систем Windows спровокував бум тематичних мем-коїнів

Протокол LiFi втратив щонайменше $8 млн унаслідок злому

OpenAI виправила вразливість із незашифрованими листуваннями з ChatGPT на macOS