#ETH# Предупреждение о безопасности Web3: слияние уязвимостей на фронте и рисков в блокчейне

21 февраля 2025 года холодный кошелек Ethereum известной криптовалютной биржи подвергся хакерской атаке, в результате которой было незаконно переведено криптоактивов на сумму около 1,46 миллиарда долларов. Этот инцидент вновь прозвучал тревожным сигналом о безопасности в индустрии Web3, особенно подчеркивая все более размытые границы между фронтенд-безопасностью и безопасностью в блокчейне.
Исследование показывает, что злоумышленники манипулируют содержимым транзакций, внедряя вредоносный JavaScript-код, что приводит к тому, что подписанты мультиподписных кошельков одобряют вредоносную транзакцию. Этот метод атаки巧妙но объединяет традиционное использование уязвимостей фронтенда и специфические для блокчейна уязвимости смарт-контрактов, демонстрируя сложность угроз безопасности Web3.
С технической точки зрения, это событие выявило несколько слабых мест:
1. Безопасность инфраструктуры: облачные сервисы хранения были взломаны, ключевые файлы JavaScript были изменены.