Аналитики компании CertiK сообщили о масштабном инциденте с кражей криптовалюты USDC на сумму около $340 000. Злоумышленнику удалось воспользоваться старым разрешением, которое владелец кошелька подписал более пяти лет назад на фишинговом сайте. Именно эта неосторожность позволила атакующему годами следить за балансом кошелька и дождаться момента, когда на счете появится значительная сумма.
Об этом сообщает ProIT
Механизм атаки через невозвратные разрешения
По данным CertiK, 2 октября 2020 года владелец кошелька подписал разрешение на использование токенов USDC через фишинговую ссылку. С тех пор он не отозвал права доступа, а злоумышленник лишь ждал, пока на адрес поступят средства. Как только баланс кошелька увеличился, хакер воспользовался функцией transferFrom стандарта ERC-20, что позволило ему провести одну операцию и вывести все имеющиеся стейблкоины.
CertiK подчеркивает, что “отключение кошелька” не отменяет доступы — approvals сохраняются на уровне блокчейна.
В основе такой атаки лежит стандартная логика ERC-20: подписанное разрешение остается действительным до момента его отзыва. Это создает долгосрочную угрозу для пользователей, которые забывают о старых разрешениях, особенно для кошельков с ликвидными активами. Именно поэтому эксперты рекомендуют регулярно проверять и отзывать ненужные approvals через специализированные сервисы, такие как Revoke.cash.
Серия подобных инцидентов в 2024–2025 годах
Подобные случаи фиксировались неоднократно. В августе 2025 года пользователь потерял $908 551 в USDC из-за «отложенного» списания: разрешение на проведение операций было подписано еще в апреле 2024 года, но drain-атака произошла через 458 дней, когда баланс кошелька достиг почти миллиона долларов. По данным исследователей, к этой атаке причастен злоумышленник, известный под псевдонимом pink-drainer.eth, который вывел все средства одним переводом. После этого Scam Sniffer отдельно призвал пользователей отзывать устаревшие разрешения и подчеркнул важность контроля approvals для безопасности активов.
В мае 2024 года аналогичная проблема позволила атаковать протокол Hedgey Finance: из-за ошибки администрации невозвратное разрешение на USDC дало возможность злоумышленникам вывести более $1,3 млн в стейблкоинах и других токенах, которые впоследствии были реализованы на сумму около $600 тыс. В апреле того же года Magpie Protocol после эксплойта публично подчеркнула необходимость отзыва approvals в различных сетях, чтобы избежать дальнейших потерь.
Специалисты советуют пользователям постоянно проверять выданные разрешения и удалять доступ для смарт-контрактов, которые больше не используются. Все эти кейсы подчеркивают главный вывод: даже одноразовая подпись на фишинговом ресурсе может оставаться действительной годами и быть использованной преступником в самый неожиданный момент. Учитывая повышение стоимости активов и учащение drain-атак, аудит permissions должен стать обязательной практикой для каждого пользователя ончейн-сервисов.
Данные: Х