В последние годы, с быстрым развитием DeFi (децентрализованные финансы), методы атак с использованием фишинга на смарт-контракты также постоянно совершенствуются, среди которых вредоносное разрешение (Malicious Approval) стало одним из наиболее распространенных методов атаки хакеров. В отличие от традиционного фишинга, этот метод атаки более скрытный, и пользователи часто остаются без сознания, что их активы были украдены из-за ошибочного разрешения.
Принцип атаки
Суть атаки с вредоносным разрешением заключается в том, чтобы заставить пользователей предоставить токены для операций с вредоносными контрактами или фишинговыми DApp (децентрализованными приложениями). Атакующие обычно:
Подделка интерфейса известных DApp: подделка платформ, таких как Uniswap, OpenSea и других, для обмана пользователей с целью подключения кошелька и подписания разрешающих транзакций.
Внедрение вредоносного контракта: в казалось бы нормальной транзакции скрываются функции approve или increaseAllowance с высокими правами доступа, что позволяет получить неограниченные полномочия на перевод токенов пользователя.
Использование социальной инженерии: путем аирдропов, ложных акций и других методов пользователи могут быть соблазнены на взаимодействие с вредоносными контрактами.
Меры предосторожности
Проверка записей разрешений: регулярно используйте такие инструменты, как Revoke.cash, чтобы очистить ненужные разрешения.
Осторожность с незнакомыми DApp: избегайте перехода по непонятным ссылкам, предпочитайте доступ к платформам DeFi через официальные каналы.
Проверка деталей транзакции: перед подписанием в кошельке тщательно проверьте адрес контракта и лимиты разрешений, чтобы избежать подписания подозрительных запросов на approve.
Атака с вредоносным разрешением стала серьезной угрозой для экосистемы DeFi, и пользователям необходимо повысить свою безопасность, чтобы избежать потерь активов из-за временной неосторожности.
