Новости

Хакеры рассылают спам на криптобиржи поддельными токенами GALA

Антон Помплиано

Недавнее обновление адреса контракта токена GALA открыло лазейку для хакеров, нацеленных на криптобиржи со старыми токенами.

Криптовалютные биржи подвергаются риску фальшивых пополнений со старыми токенами GALA, поскольку недавнее обновление проекта привело к созданию нового контрактного адреса для токена.

Хакеры рассылают спам на криптобиржи поддельными токенами GALA

Согласно ветке X (ранее Twitter), опубликованной исследователем криптобезопасности X-explore, в настоящее время в обращении находятся два токена под названием GALA, при этом соотношение цен между «старой Gala» и «новой Gala» установлено на уровне 1:12.

Исследователь отметил, что хакеры уже заметили этот недостаток и воспользовались им 6 сентября, забрав «все GALA» с Coinhub, монгольской криптобиржи. На момент публикации биржа не сделала публичных заявлений по этому поводу.

В X-explore сообщили, что с 27 июля хакер размещает старые токены GALA на различных криптовалютных биржах для проверки фальшивых пополнений. Неясно, сколько других торговых платформ уязвимо для этой атаки.

Исследователь говорит, что фальшивые депозиты всегда были «очень важной проблемой безопасности» для криптовалютных бирж, призывая платформы проверить, нужно ли обновлять адреса токенов, поддерживающих депозиты, и неверна ли логика оценки активов на основе депозитов.

Ранее аналитики SlowMist также встревожили криптосообщество по поводу «известной операционной проблемы» в контракте токена LDO, заявив, что эта ошибка уже использовалась на торговых платформах, не называя их. X-explore утверждает, что хакеры, пытавшиеся обмануть биржи с помощью старых токенов GALA, также были причастны к ложным пополнениям LDO и атаке Nomad Bridge в августе 2023 года.

Смотрите также

2023-09-13 13:46