Хакер скомпрометував деплой-адресу DAI практично у всіх L2-мережах

04.09.2024 ForkLog UA

Гаманець, що розгорнув смартконтракт DAI, скомпрометований у всіх L2-мережах, крім Arbitrum і Optimism. На це звернув увагу ІБ-дослідник Крістофер Муні.

🚨 DAI Security PSA for wallet providers, block explorers, and users. The L2 DAI deployer (0x075da589886BA445d7c7e81c472059dE7AE65250) for the DAI vanity address (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) has been compromised. (1/7)
— Christopher Mooney (@godsflaw) September 3, 2024

За словами експерта, спочатку адреса DAI була згенерована за допомогою інструменту Profanity Vanity Address, який пізніше виявився вразливим.

«Початкова адреса створена з використанням великого кластера GPU, тому ми знали, що зловмиснику знадобиться деякий час, щоб знайти закритий ключ. Ми залишили приманку в 1 ETH на адресі і в липні підтвердили злам», — написав Муні.

Він підкреслив, що кошти власників DAI на Optimism і Arbitrum у безпеці, однак для інших мереж це не так. Експерт уже знайшов розміщені зловмисником шкідливі контракти в блокчейнах Base і Polygon.

Він закликав позначити всі екземпляри скомпрометованого смартконтракту після 2023 року як фішингові.

Нагадаємо, наприкінці серпня DeFi-платформа MakerDAO в рамках трансформації згідно з дорожньою картою Endgame презентувала оновлені версії стейблкоїна DAI і governance-токена MKR.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Zilliqa випустить «перманентний патч» після нових збоїв

Команда TON усунула другий збій блокчейна за добу

Блокчейн TON відновив роботу після збою

MakerDAO представила оновлені версії токенів DAI і MKR

У блокчейні Canto стався дводенний збій

У мережі Solana виправили критичну вразливість

Експерти відзначили підвищену вразливість ZK-протоколів

Глобальний збій систем Windows спровокував бум тематичних мем-коїнів

Протокол LiFi втратив щонайменше $8 млн унаслідок злому