Пользователь криптовалютной платформы потерял $908 551 в стейблкоине USDC из-за атаки, основанной на старом разрешении смарт-контракта, подписанном ещё в апреле 2024 года. Тогда он, вероятно, взаимодействовал с фейковым сайтом или поддельным эирдропом, предоставив доступ к своему кошельку злоумышленникам.
Почти 16 месяцев спустя, 2 августа 2025 года, хакер воспользовался этим разрешением и вывел все средства. Ключевым моментом стало то, что разрешение позволяло переводы без дополнительного подтверждения пользователя. Атака прошла через адрес, связанный с pink-drainer.eth, и была обнаружена Scam Sniffer.
Интересно, что жертва накануне перевела крупную сумму в новый кошелёк — около $760 тыс. из MetaMask и ещё $146 тыс. с Kraken. Эти действия стали публичными, что могло спровоцировать хакера.
Источник
Уникальность
Почти 16 месяцев спустя, 2 августа 2025 года, хакер воспользовался этим разрешением и вывел все средства. Ключевым моментом стало то, что разрешение позволяло переводы без дополнительного подтверждения пользователя. Атака прошла через адрес, связанный с pink-drainer.eth, и была обнаружена Scam Sniffer.
Интересно, что жертва накануне перевела крупную сумму в новый кошелёк — около $760 тыс. из MetaMask и ещё $146 тыс. с Kraken. Эти действия стали публичными, что могло спровоцировать хакера.
Источник
Уникальность
