|
Bregan (OP)
|
 |
March 14, 2024, 04:31:50 PM |
|
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
|
|
|
|
|
xandry
Moderator
Legendary
 Offline
Activity: 4060
Merit: 5576
|
|
March 14, 2024, 05:51:54 PM |
|
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
А адресок не оставите или ссылку на debank сразу? |
|
|
|
|
Bregan (OP)
|
|
March 14, 2024, 08:30:05 PM |
|
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
А адресок не оставите или ссылку на debank сразу? |
|
|
|
|
klarki
Legendary
Offline
Activity: 3850
Merit: 5246
Top-tier crypto casino and sportsbook
|
|
March 14, 2024, 09:55:23 PM |
|
Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.
|
|
|
|
|
Bregan (OP)
|
|
March 15, 2024, 01:40:11 PM |
|
Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.
В том то и дело, что в revoke я не обнаружил никаких разрешений, плюс безлимит я никогда не ставлю. Я не могу понять, что произошло. Конечно, у меня есть вопросы к "команде", которая за двое суток не смогла восстановить свой доступ к дискорду. Адрес они знали, только, дает ли это что-то скамерам? |
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 4060
Merit: 5576
|
|
March 15, 2024, 02:25:10 PM |
|
Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию: Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.
С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей Там ещё картинка есть для иллюстрации. https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkauntТо есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):  https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169 |
|
|
|
|
Bregan (OP)
|
|
March 15, 2024, 03:21:46 PM |
|
Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию: Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.
С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей Там ещё картинка есть для иллюстрации. https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkauntТо есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту): https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169Спасибо. На revoke я заходил сразу, как пропали токены, того разрешения не было, наверное, появилось через несколько минут, позже не проверял, сейчас вижу, отменил. Выходит, я уже был подключен к сайту, вместо sign up, недоглядел, и нажал approve. И, только быстрое закрытие браузера не дало скамерам увести все? |
|
|
|
|
xandry
Moderator
Legendary
Offline
Activity: 4060
Merit: 5576
|
|
March 15, 2024, 05:31:52 PM |
|
И, только быстрое закрытие браузера не дало скамерам увести все?
Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH. Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее. |
|
|
|
|
Bregan (OP)
|
|
March 15, 2024, 06:28:46 PM |
|
Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.
Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.
Ок, спасибо. Скорее всего, первопричина в "команде" - если увели дискорд, могли увести и сайт, они никогда в этом не признаются. Или же сами скамеры. Но, конечно, и я виноват, вполне допускаю, что подписал разрешение. Хорошая наука, и, главное, не дорого. В общем, век живи, век учись, да так дураком и помрешь. |
|
|
|
|
The0ldl_lser
Legendary
Offline
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
|
|
March 16, 2024, 01:12:55 PM |
|
. Или же сами скамеры.
.
пока на это больше похоже |
|
|
|
|
