#数字货币市场回升 Нещодавно мережа Arbitrum зазнала серйозної безпекової події, що викликало широке занепокоєння в індустрії Блокчейн. Після аналізу процесу атаки розробники виявили, що ця атака походила з шахрайського фішингового веб-сайту, який скористався виконанням функцій для здійснення несанкціонованих операцій з гаманець користувачів.

Експерти з безпеки детально розкрили основні методи зловмисників: спочатку зловмисники створили, здавалося б, нормальний інтерфейс сайту, щоб спонукати користувачів підключитися. Коли користувачі надали дозвіл, зловмисники змогли виконати функцію setApprovalForAll, отримавши повний контроль над NFT-активами жертви. Після цього зловмисники можуть перемістити ці активи на адресу гаманця, який вони контролюють.

Згідно з технічним аналізом, ця атака використала вразливість механізму виклику функцій у смарт-контракті, а не проблеми архітектури самої мережі Arbitrum. Варто зазначити, що такі моделі атак в екосистемі Блокчейн не є рідкістю, подібні фішингові атаки відбуваються на різних мережах.

Експерти з безпеки підкреслюють, що користувачі повинні бути обережними при взаємодії з будь-якими Web3 додатками, особливо під час надання доступу до гаманця. Вони рекомендують використовувати апаратні гаманці для додаткового захисту та переконатися, що операції проводяться лише на офіційно сертифікованих веб-сайтах.

З розвитком технології Блокчейн питання кібербезпеки також стає все більш помітним. Фахівці закликають спільноту спільно працювати над підвищенням обізнаності в галузі безпеки, розробляти більш безпечні смарт-контракти та інтерфейси користувача, щоб запобігти повторенню подібних атак. У той же час проекти Блокчейн повинні посилити механізми безпекового аудиту та виявлення вразливостей, щоб забезпечити користувачам більш безпечне та надійне середовище.