boockchainintelligence
Просмотров: 44
2 обсуждают
Популярные
Новые
Как скрытые одобрения контрактов могут исчерпать ваши средства?
Недавно ко мне обратился инвестор, отправил мне txhash транзакции и попросил проверить, почему он перевел средства между своими кошельками, и, хотя Etherscan показывал транзакцию как успешную, баланс не отображался. В ходе анализа я сразу увидел, что средства были отправлены прямо на адрес мошенника. Но помимо мошенничества, что действительно привлекло его внимание, это вопрос: "почему рядом с его кошельком в транзакции появлялся значок контракта?"
Я объяснил, что транзакция была основана на реализации EIP-7702, и кошелек унаследовал поведение злонамеренного контракта, который он авторизовал более 40 дней назад, не осознавая, что разрешение все еще активно, очевидно игнорируя одну из основных рекомендаций по безопасности для инвесторов: всегда проверяйте активные разрешения в вашем кошельке, используя такие инструменты, как revoke.cash, например.
Этот контракт до тех пор не исчерпал ничего, потому что суммы, участвовавшие за эти 40 дней, были относительно небольшими. Как только он сделал депозит на сумму выше 5 цифр, баланс был выведен в том же блоке. Это просто объяснило, почему значок контракта начал появляться рядом с адресом кошелька.
Анализируя и сопоставляя адреса, я идентифицировал злонамеренный контракт, его функцию вывода и точную транзакцию, где он предоставил одобрение, не только показывая причину, но и помогая оценить потенциальные риски в его других кошельках.
Я мог бы остановиться на основах, сопоставив адрес мошенника и ожидая, когда средства поступят на CEX. Но любопытство подтолкнуло меня, и в итоге я сопоставил всю операцию, от источника до исполнения. Этот вид расследования действительно приносит ясность и ценность инвесторам, а также предоставляет солидный образовательный документ, который можно поделиться, чтобы продемонстрировать важность и эффективность анализа на блокчейне и интеллектуального анализа блокчейна.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Недавно ко мне обратился инвестор, отправил мне txhash транзакции и попросил проверить, почему он перевел средства между своими кошельками, и, хотя Etherscan показывал транзакцию как успешную, баланс не отображался. В ходе анализа я сразу увидел, что средства были отправлены прямо на адрес мошенника. Но помимо мошенничества, что действительно привлекло его внимание, это вопрос: "почему рядом с его кошельком в транзакции появлялся значок контракта?"
Я объяснил, что транзакция была основана на реализации EIP-7702, и кошелек унаследовал поведение злонамеренного контракта, который он авторизовал более 40 дней назад, не осознавая, что разрешение все еще активно, очевидно игнорируя одну из основных рекомендаций по безопасности для инвесторов: всегда проверяйте активные разрешения в вашем кошельке, используя такие инструменты, как revoke.cash, например.
Этот контракт до тех пор не исчерпал ничего, потому что суммы, участвовавшие за эти 40 дней, были относительно небольшими. Как только он сделал депозит на сумму выше 5 цифр, баланс был выведен в том же блоке. Это просто объяснило, почему значок контракта начал появляться рядом с адресом кошелька.
Анализируя и сопоставляя адреса, я идентифицировал злонамеренный контракт, его функцию вывода и точную транзакцию, где он предоставил одобрение, не только показывая причину, но и помогая оценить потенциальные риски в его других кошельках.
Я мог бы остановиться на основах, сопоставив адрес мошенника и ожидая, когда средства поступят на CEX. Но любопытство подтолкнуло меня, и в итоге я сопоставил всю операцию, от источника до исполнения. Этот вид расследования действительно приносит ясность и ценность инвесторам, а также предоставляет солидный образовательный документ, который можно поделиться, чтобы продемонстрировать важность и эффективность анализа на блокчейне и интеллектуального анализа блокчейна.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Войдите, чтобы посмотреть больше материала