Hackers namen vrijdag laat de controle over de front-end interface van het gedecentraliseerde zero-knowledge (ZK) bewijsnetwerk Zerobase, wat resulteerde in verliezen voor meer dan 270 gebruikers en het wegvloeien van meer dan $240.000 aan USDT.
Volgens on-chain onderzoekers Lookonchain meldden verschillende gebruikers ongeautoriseerde geldverplaatsingen rond 14:30 UTC gisteren, na interacties met wat leek op de officiële Zerobase-interface.
De aanvallers hebben de onderliggende blockchain-infrastructuur niet geschonden, maar maakten misbruik van de front-end van het platform die direct toegankelijk was via een webinterface. Ze implementeerden een phishing smart contract op BNB Chain om zich voor te doen als Zerobase, waardoor gebruikers werden misleid om hun wallets te verbinden en USDT-uitgaverechten goed te keuren.
Zodra goedkeuringen waren verleend, konden de aanvallers fondsen wegsluizen zonder verdere gebruikersinteractie, waarbij één getroffen gebruiker alleen al naar verluidt 123.597 USDT verloor, ontdekte Lookonchain.
Front-end aanval op Zerobase-interface veroorzaakt $240K verlies
Volgens blockchain cyberbeveiligingsplatform HashDit werd het kwaadaardige contractadres gelinkt aan het incident geïdentificeerd als 0x0dd28fd7d343401e46c1af33031b27aed2152396. Het contract was specifiek gemaakt om wallet-verbindingen te kapen en goedgekeurde tokens te onttrekken.
Zerobase's hack was anders dan de reguliere smart contract exploits, omdat een front-end compromis geen inbreuk vereist om te knoeien met de beveiliging van de blockchain. Ze kunnen de interface manipuleren en kwaadaardige codes toevoegen om transacties te onderscheppen of activa om te leiden zodra goedkeuringen zijn verleend.
Deze aanvallen vinden plaats op de gebruikersinteractielaag, dus ze kunnen moeilijk te detecteren zijn voor niet-technische gebruikers, zelfs terwijl hun fondsen worden omgeleid. Lookonchain pleitte bij getroffen gebruikers om onmiddellijk hun wallet-rechten te controleren en revoke.cash of vergelijkbare diensten te gebruiken om verdachte of onnodige contractgoedkeuringen uit hun wallets te verwijderen.
Zerobase erkende het probleem in een bericht op X, waarschuwde gebruikers die hadden geïnteracteerd met het kwaadaardige contract en voegde toe dat het automatische beveiligingsmaatregelen had geïmplementeerd voor getroffen wallets.
"Wanneer je toegang krijgt tot ZEROBASE Staking, als wordt gedetecteerd dat je wallet heeft geïnteracteerd met dit contract, zal het systeem automatisch stortingen en opnames blokkeren totdat de goedkeuring voor het phishing-contract is ingetrokken," schreef het bedrijf.
Het Binance Wallet-team bevestigde ook dat het het websitedomein blokkeerde dat verdacht werd van het hosten van kwaadaardige activiteiten. Het zette ook de relevante contracten op de zwarte lijst om meer autorisatierisico's te voorkomen, en zou automatisch waarschuwingen sturen naar getroffen gebruikers binnen 30 minuten met het advies om hun goedkeuringen te controleren.
"We blijven de situatie monitoren en nemen de nodige maatregelen om de gebruikersbeveiliging te waarborgen. We delen eventuele verdere updates zo snel mogelijk," merkte het Binance-team op.
Binance met vragen te beantwoorden na ontdekking Upbit-hack
Het Zerobase-incident komt tegen de achtergrond van Binance's onderzoek naar zijn reactie op de Upbit-exchange hack die eind november plaatsvond. Cryptopolitan meldde dat Zuid-Koreaanse toezichthouders de grootste exchange ter wereld qua volume beschuldigden van slechts gedeeltelijke naleving van een bevriezingsverzoek van Upbit.
Op 27 november stalen hackers een aanzienlijke hoeveelheid digitale activa van de exchange en witwassen later de fondsen via meer dan duizend wallets. Diezelfde dag verzochten de Zuid-Koreaanse politie en Upbit formeel aan Binance om ongeveer 470 miljoen won aan gestolen Solana-tokens te bevriezen die naar hun platform waren getraceerd.
Binance bevroor slechts ongeveer 80 miljoen won, of ongeveer 17% van het gevraagde bedrag, met als reden de noodzaak voor "feitencontrole" voordat actie werd ondernomen. Zuid-Koreaanse autoriteiten werden ervan op de hoogte gesteld dat de bevriezing rond middernacht op 27 november was voltooid, 15 uur nadat het eerste verzoek was ingediend.
Upbit onthulde later dat de daders een kwetsbaarheid in hun Solana-gebaseerde hot wallet hadden uitgebuit, waarbij fondsen van 24 Solana-ecosysteem tokens in minder dan een uur werden weggesluisd. Verliezen door de aanval werden geschat op 44,5 miljard won, equivalent aan ongeveer $33 miljoen op dat moment.
De exchange bevestigde later dat alle klantenverliezen zouden worden gedekt met interne reserves, in een poging gebruikers gerust te stellen te midden van verhoogde zorgen over platformbeveiliging.
In een afzonderlijke maar gerelateerde blockchain-beveiligingsgebeurtenis detecteerde blockchain-beveiligingsbedrijf CertiK verdachte Tornado Cash-stortingen gekoppeld aan afwijkende opnames van 0G Labs op vrijdag.
Een niet-geïdentificeerde partij maakte een opname van ongeveer 520.000 0G tokens, gewaardeerd op ongeveer $516.000, met behulp van een geprivilegieerde emergencyWithdraw-functie. De fondsen werden eerst overgemaakt naar het adres 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Krijg $50 gratis om crypto te verhandelen wanneer je je nu aanmeldt bij Bybit
Bron: https://www.cryptopolitan.com/zerobase-front-end-hacked/
