#boockchainintelligence
boockchainintelligence
44 wyświetleń
2 dyskutuje
Gorące
Najnowsze
Jak ukryte zatwierdzenia kontraktów mogą wyczerpać Twoje fundusze?
Ostatnio skontaktował się ze mną inwestor, wysłał mi txhash transakcji i poprosił mnie o sprawdzenie, dlaczego przelał środki między swoimi portfelami i, mimo że Etherscan pokazywał transakcję jako udaną, saldo nie pojawiało się. W analizie od razu zauważyłem, że środki trafiły bezpośrednio na adres oszusta. Ale oprócz oszustwa, co naprawdę zwróciło jego uwagę, to "dlaczego obok jego portfela w transakcji pojawiała się ikona kontraktu?"
Wyjaśniłem, że transakcja opierała się na wdrożeniu EIP-7702, a portfel dziedziczył zachowanie złośliwego kontraktu, który autoryzował ponad 40 dni temu, nie zdając sobie sprawy, że upoważnienie nadal było aktywne, oczywiście zaniedbując jedną z głównych rekomendacji bezpieczeństwa dla inwestorów: zawsze sprawdzaj aktywne uprawnienia w swoim portfelu, korzystając z narzędzi takich jak revoke.cash, na przykład.
Ten kontrakt nie wyczerpał nic do tego czasu, ponieważ kwoty zaangażowane przez te 40 dni były stosunkowo małe. Gdy tylko dokonał wpłaty o wartości powyżej 5 cyfr, saldo zostało wyczyszczone w tym samym bloku. To w prosty sposób wyjaśniało, dlaczego ikona kontraktu zaczęła się pojawiać obok adresu portfela.
Podczas analizy i mapowania adresów zidentyfikowałem złośliwy kontrakt, jego funkcję wyczyszczenia oraz dokładną transakcję, w której udzielił zgody, nie tylko pokazując przyczynę, ale także pomagając ocenić potencjalne ryzyka w jego innych portfelach.
Mogłem zatrzymać się na podstawach, mapując adres oszusta i czekając, aby zobaczyć, czy środki trafią do CEX. Ale ciekawość pchnęła mnie dalej i skończyłem mapując całą operację, od źródła po wykonanie. Tego rodzaju dochodzenie naprawdę przynosi przejrzystość i wartość inwestorom, a także dostarcza solidny dokument edukacyjny, który można udostępnić, aby pokazać znaczenie i skuteczność analizy dochodzeniowej on-chain oraz inteligencji blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Ostatnio skontaktował się ze mną inwestor, wysłał mi txhash transakcji i poprosił mnie o sprawdzenie, dlaczego przelał środki między swoimi portfelami i, mimo że Etherscan pokazywał transakcję jako udaną, saldo nie pojawiało się. W analizie od razu zauważyłem, że środki trafiły bezpośrednio na adres oszusta. Ale oprócz oszustwa, co naprawdę zwróciło jego uwagę, to "dlaczego obok jego portfela w transakcji pojawiała się ikona kontraktu?"
Wyjaśniłem, że transakcja opierała się na wdrożeniu EIP-7702, a portfel dziedziczył zachowanie złośliwego kontraktu, który autoryzował ponad 40 dni temu, nie zdając sobie sprawy, że upoważnienie nadal było aktywne, oczywiście zaniedbując jedną z głównych rekomendacji bezpieczeństwa dla inwestorów: zawsze sprawdzaj aktywne uprawnienia w swoim portfelu, korzystając z narzędzi takich jak revoke.cash, na przykład.
Ten kontrakt nie wyczerpał nic do tego czasu, ponieważ kwoty zaangażowane przez te 40 dni były stosunkowo małe. Gdy tylko dokonał wpłaty o wartości powyżej 5 cyfr, saldo zostało wyczyszczone w tym samym bloku. To w prosty sposób wyjaśniało, dlaczego ikona kontraktu zaczęła się pojawiać obok adresu portfela.
Podczas analizy i mapowania adresów zidentyfikowałem złośliwy kontrakt, jego funkcję wyczyszczenia oraz dokładną transakcję, w której udzielił zgody, nie tylko pokazując przyczynę, ale także pomagając ocenić potencjalne ryzyka w jego innych portfelach.
Mogłem zatrzymać się na podstawach, mapując adres oszusta i czekając, aby zobaczyć, czy środki trafią do CEX. Ale ciekawość pchnęła mnie dalej i skończyłem mapując całą operację, od źródła po wykonanie. Tego rodzaju dochodzenie naprawdę przynosi przejrzystość i wartość inwestorom, a także dostarcza solidny dokument edukacyjny, który można udostępnić, aby pokazać znaczenie i skuteczność analizy dochodzeniowej on-chain oraz inteligencji blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
Zaloguj się, aby odkryć więcej treści