DayTimeNews.RU
Индустрия криптовалют создала много миллионеров, которые сделали огромное состояние с небольших инвестиций. Обычно для этого нужно либо долго холдить перспективный криптоактив, либо вложить в хайповый мем в первые дни его существования. Впрочем, у индустрии есть и обратная сторона — здесь можно очень быстро потерять крупную сумму. Что особенно обидно, для этого хватит буквально детской ошибки.
Как теряют деньги на криптовалютах
Эта история про анонимного криптотрейдера и инвестора, который известен под псевдонимом qklpjeth. Как оказалось, в июне 2024 года он случайно отправил 7912 токенов ezETH от платформы Renzo на неверный адрес.
Renzo — протокол рестейкинга эфиров и SOL. В отличие от обычного стейкинга, когда монеты блокируются и используются сетью для обеспечения её работоспособности, рестейкинг подразумевает задействование этой крипты в различных протоколах экосистемы.
Иначе говоря, после блокировки монет в стейкинге пользователи получают соответствующую сумму других токенов эквивалентной стоимости. Их можно использовать на децентрализованных биржах, для предоставления ликвидности, оформления займов и многого другого.
При необходимости добраться к застейканной крипте нужно вернуть начисленные токены — в случае с платформой Renzo это ezETH, pzETH и ezSOL.
Платформа рестейкинга Renzo
В чём именно заключалась ошибка трейдера? Он банально ввёл неправильный адрес при переводе крипты. Как отмечают представители Cointelegraph, монеты должны были отправиться в хранилище qklpjeth, однако он перевёл их в общий модуль хранилища. В таком случае токены оказались «заблокированными и недоступными для вывода».
Вот цитата по поводу потери денег.
Если вкратце: неверно скопировал адрес.
С тех пор пользователь предпринял массу попыток для возврата денег, однако они закончились неудачей. Поэтому сейчас он объявил о вознаграждении в 10 процентов от общей суммы для так называемых белых хакеров, которые каким-либо образом смогут вернуть ему монеты.
Вот реплика из Твиттера трейдера.
Срочная просьба о помощи!
Ко всем знатокам кибербезопасности и белым хакерам: я потерял значительную сумму средств в контракте и нуждаюсь в помощи для их возврата. Если удастся успешно вернуть деньги, сразу предложу вознаграждение — 10 процентов от суммы, что на данный момент составляет около 2.5 миллиона долларов.
qklpjeth рассчитывает на то, что хакеры смогут найти уязвимость в упомянутом протоколе и достать его монеты. Всё же они в данный момент являются замороженными.
Криптовалютный хакер
Разработчик под псевдонимом 0xngmi предположил, что лучший вариант в нынешних условиях — напрямую связаться с представителями Renzo и попробовать договориться о внесении ими изменений в смарт-контракт проекта.
Эта схема не подходит инвестору. По его словам, ранее он уже пытался попросить помощи у девелоперов, однако они отказались делать это из-за нормативных ограничений. Иначе говоря, они могут получить проблем со стороны закона в подобном случае.
Представитель платформы цифровой идентификации SPACE ID Харрисон Селецкий считает подобные ситуации в крипте недопустимыми. Ну а сам случай буквально кричит о том, что индустрия нуждается в лучших пользовательских интерфейсах.
Вот его цитата.
Поразительно, что простые ошибки при копировании и вставке до сих пор обходятся людям в миллионы в мире криптовалют.
Это ужасная ситуация, и я искренне надеюсь, что пользователь сможет вернуть свои активы. Однако такие истории — тревожный сигнал для всей индустрии. Нам нужно делать больше и лучше.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Криптовалютный хакер, который крадёт NFT
По словам Селецкого, пространство для таких ошибок просто не должно существовать в индустрии криптовалют спустя почти 16 лет с момента запуска сети Биткоина. Всё же подобное угрожает дальнейшей популяризации сферы монет: для этого обычные люди должны быть уверены, что их перевод крипты не закончится потерей всей суммы.
Эксперт продолжает.
Большинство людей при выборе между тем, чтобы доверить свою финансовую безопасность централизованной организации, и возможностью полагаться на свою безошибочность, выберут первое.
Удастся ли трейдеры добраться до крипты — неизвестно. При этом разработчики Renzo явно не будут рады призыву взломать их платформу ради цели заработать.
Отметим, что некоторые мошенники специально используют подмену адресов в попытках украсть чужие средства. Причём действуют они более чем нагло.
Накануне мы провели транзакцию в USDT, отправив их на биржу. Спустя несколько секунд на кошелёк пришёл входящий перевод в стейблкоине на крошечную сумму. Что особенно важно, адрес отправителя начинался с тех же символов, что и использованный нами адрес для отправки.
Соответствующий скриншот показан ниже. На нём мы переводим 250 USDT на адрес "CBjA...6fR7" и тут же получаем перевод с "CBjA...cTM7" в той же монете.
Попытка мошенников отравить используемый нами блокчейн-адрес
Делается это не просто так. Данный вектор атаки называется отравлением адреса, а скамеры надеются на то, что жертва ошибочно скопирует их адрес из истории транзакции и отправит туда крипту в следующий раз.
Подобное действительно может сработать — особенно если потенциальная жертва часто проводит переводы на один и тот же адрес, которым может выступать биржа для дальнейшей продажи монет через P2P.
Поэтому пользователям нужно осторожно переводить монеты и обязательно проверять используемый адрес. Увы, ошибиться и потерять деньги в крипте куда проще, чем кажется.
Пользователь под ником qklpjeth не смог добраться до своей крипты с лета. С учётом этого его обращение к хакерам выглядит как отчаяние, хотя вероятность успеха здесь остаётся. Ну а остальным нужно обязательно проверять адреса, на который они собираются провести транзакцию — так или иначе, отменить переводы в блокчейне и вернуть деньги невозможно.
Присоединяйтесь к нашему крипточату. Ждём вас там, ведь сейчас для этого лучшее время.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
СМОТРИТЕ ТАКЖЕ: