Гаманець, що розгорнув смартконтракт DAI, скомпрометований у всіх L2-мережах, крім Arbitrum і Optimism. На це звернув увагу ІБ-дослідник Крістофер Муні.
? DAI Security PSA for wallet providers, block explorers, and users. The L2 DAI deployer (0x075da589886BA445d7c7e81c472059dE7AE65250) for the DAI vanity address (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) has been compromised. (1/7)
— Christopher Mooney (@godsflaw) September 3, 2024
За словами експерта, спочатку адреса DAI була згенерована за допомогою інструменту Profanity Vanity Address, який пізніше виявився вразливим.
«Початкова адреса створена з використанням великого кластера GPU, тому ми знали, що зловмиснику знадобиться деякий час, щоб знайти закритий ключ. Ми залишили приманку в 1 ETH на адресі і в липні підтвердили злам», — написав Муні.
Він підкреслив, що кошти власників DAI на Optimism і Arbitrum у безпеці, однак для інших мереж це не так. Експерт уже знайшов розміщені зловмисником шкідливі контракти в блокчейнах Base і Polygon.
Він закликав позначити всі екземпляри скомпрометованого смартконтракту після 2023 року як фішингові.
Нагадаємо, наприкінці серпня DeFi-платформа MakerDAO в рамках трансформації згідно з дорожньою картою Endgame презентувала оновлені версії стейблкоїна DAI і governance-токена MKR.
