#隐私币和隐私钱包 ARB上爆出150万美元級別的 контрактної уразливості, кошти через Tornado Cash приховані. Ця подія стала для нас тривожним дзвінком — під час заробляння грошей не слід зосереджуватися лише на прибутках від аірдропів, також потрібно звернути увагу на безпеку облікових записів проекту.

Огляд події: зловмисник через уразливість у дозволах проксі-контракту отримав контроль над проектами USDGambit і TLP, безпосередньо переказав активи на Ethereum і далі через Tornado Cash. Що це означає? Це свідчить про можливі проблеми з управлінням приватними ключами деяких проектів або про наявність сліпих зон у налаштуваннях дозволів.

Практичні рекомендації: перед взаємодією з новими проектами спершу перевірте, чи пройшли їхні контракти аудит, чи налаштування адміністративних прав є розумними. Якщо проект у керуванні проксі-контрактами залишає бажати кращого, ризик аірдропу значно зростає. Також важливо забезпечити приватність власного гаманця — використовуйте приватні гаманці або приватні монети для великих транзакцій, щоб зменшити ймовірність цільової атаки.

Найболючіша частина цієї ситуації — зникнення викрадених коштів через змішувальні сервіси, що свідчить про те, що інструменти приватності вже стали останнім ланцюгом у ланцюгу атак. Під час заробляння грошей, навпаки, потрібно правильно використовувати ці інструменти для ефективного захисту своїх транзакцій і активів. Основне правило — обирайте проекти за технологією, а захист себе забезпечуйте через приватність.