Протокол нуль-знання Zerobase піддався компрометації через фронтенд, понад 270 користувачів постраждали

Більше 270 користувачів децентралізованої мережі доказів із нульовим знанням Zerobase зазнали значних збитків після того, як зловмисники зламали веб-інтерфейс платформи, витративши понад $240 000 у USDT у скоординованій атаці у п’ятницю.

Згідно з даними компанії з аналізу блокчейну Lookonchain, несанкціоновані рухи коштів почалися приблизно о 14:30 за UTC, коли користувачі взаємодіяли з тим, що вони вважали легітимним інтерфейсом Zerobase. Інцидент виявляє критичну вразливість у тому, як платформи на блокчейні захищають свої додатки для користувачів — зловмисники ніколи не мали потреби порушувати саму інфраструктуру блокчейну.

Як розгорнулася атака через фронтенд

Методика, застосована у цій атаці, демонструє складний, але все більш поширений вектор загрози. Замість цілеспрямованого нападу на смарт-контракти в блокчейні, зловмисники розгорнули фішинговий смарт-контракт на BNB Chain, створений для імітації легітимного інтерфейсу Zerobase. Коли недосвідчені користувачі підключали свої гаманці через зламаний фронтенд, їх просили підтвердити дозволи на витрати USDT через те, що здавалося стандартними протоколами.

Зловмисний контракт, ідентифікований платформою безпеки блокчейну HashDit як 0x0dd28fd7d343401e46c1af33031b27aed2152396, був створений для перехоплення підключень гаманців і вилучення затверджених токенів. Після того, як користувачі надавали необхідні дозволи, зловмисники могли автономно виводити кошти без додаткових дій або підписів користувача. Одна жертва втратила 123 597 USDT, що демонструє значний фінансовий вплив на кожен уражений акаунт.

Чому атаки через фронтенд особливо небезпечні

Ця категорія інцидентів безпеки працює на рівні взаємодії з користувачем, а не на рівні смарт-контрактів, що робить її значно складнішою для виявлення нетехнічними користувачами. Зловмисники маніпулюють інтерфейсом і вставляють шкідливий код для перехоплення транзакцій або перенаправлення активів після надання дозволів. Безпека блокчейну залишається цілісною, але безпосередній доступ користувача до цієї безпеки був зламаний.

Традиційні практики безпеки гаманців зосереджені на захисті від експлойтів смарт-контрактів, але компроміси фронтенду вимагають іншого підходу до захисту. Користувачі часто не мають технічних знань, щоб відрізнити легітимний інтерфейс від переконливої фішингової копії, особливо коли обидва мають однаковий вигляд і використовують схожий дизайн.

Негайні заходи реагування та заходи з пом’якшення

Zerobase швидко підтвердив інцидент через офіційне повідомлення, попередивши користувачів, які взаємодіяли з шкідливим контрактом. Протокол запровадив автоматизовані заходи безпеки, спеціально розроблені для захисту постраждалих гаманців. Згідно з заявою Zerobase: “Коли ви отримуєте доступ до ZEROBASE Staking, якщо ваш гаманець був виявлений у взаємодії з цим контрактом, система автоматично заблокує внески та зняття до моменту скасування дозволу на фішинговий контракт.”

Lookonchain порадив усім постраждалим користувачам провести негайний аудит дозволів своїх гаманців. Послуги, такі як revoke.cash, дозволяють користувачам переглядати та відкликати будь-які підозрілі або непотрібні дозволи контрактів, ефективно позбавляючи зловмисників доступу до коштів. Цей профілактичний захід є необхідним для тих, хто надав дозволи на токени невідомим або сумнівним контрактам.

Крім того, провайдери сервісів гаманців вжили заходів для обмеження шкоди. Ці платформи заблокували підозрілі домени, що хостили шкідливу активність, і внесли відповідні смарт-контракти до чорного списку, щоб запобігти подальшому ризику авторизації. Постраждалі користувачі отримали автоматичні сповіщення протягом 30 хвилин із рекомендаціями переглянути та відкликати будь-які дозволи, пов’язані з компрометованим інтерфейсом.

Більш широкі питання безпеки для екосистеми

Інцидент із Zerobase підкреслює постійну проблему у децентралізованих фінансах: безпека протоколів блокчейну обмежена, коли користувачі взаємодіють через уразливі фронтенд-інтерфейси. З розвитком екосистеми площа атаки змістилася з вразливостей смарт-контрактів на більш доступний вектор — зламані веб-застосунки.

Ця модель відображає галузеву реальність — протоколи повинні не лише захищати свої компоненти на ланцюгу, але й впроваджувати надійний моніторинг і швидке реагування на поза ланцюгові загрози. Інцидент також підкреслює, чому користувачі мають бути надзвичайно обережними при наданні дозволів на витрати токенів, особливо для нових або менш усталених протоколів.

Безпека фронтенду є часто недооцінюваним, але критично важливим компонентом загальної стійкості платформи. Оскільки хакери продовжують цілитися у ці інтерфейси, протоколи та провайдери гаманців повинні підтримувати постійний нагляд і впроваджувати багаторівневі системи виявлення для захисту користувачів від складних фішингових операцій, що використовують легітимно виглядаючі інтерфейси для отримання дозволів і виведення коштів.