Changpeng "CZ" Zhao, endüstri çapında更强 savunma çağrılarını yeniledi. Eski Binance CEO’su, bu tür saldırıların daha iyi cüzdan seviyesindeki korumalarla çözülebileceğini savundu.

CZ, cüzdanların bir alım adresinin bilinen zehirleme faaliyetiyle ilişkili olup olmadığını otomatik olarak kontrol etmesi ve kullanıcıların bu adrese fon göndermesini engellemesi gerektiğini belirtti. Bu durumun zincir üstü sorgular aracılığıyla mümkün olduğunu ifade eden CZ, aynı zamanda kötü niyetli adreslerin paylaşılan kara listelerini tutan gerçek zamanlı güvenlik ittifaklarının oluşturulmasını da istedi. Bu, cüzdanların işlemler imzalanmadan önce riskleri işaretlemesine olanak tanıyacak.

Borsa kurucusu, Binance Cüzdan'ın kullanıcıların zehirli adreslere fon göndermeye çalıştığında halihazırda uyarılar yayınladığını ekledi ve işlem geçmişini kirletmek için kullanılan küçük spam işlemlerin cüzdan arayüzlerinden tamamen filtrelenmesi önerisinde bulundu. CZ, bu tür adres zehirleme saldırılarının tamamen ortadan kaldırılabileceğini vurguladı.

Bu çağrılar, bir kripto tüccarının adres zehirleme saldırısının kurbanı olarak yaklaşık 50 milyon USDT kaybetmesinden günler sonra geldi. Zincir üstü verilere göre, 20 Aralık'ta mağdur, fonları Binance'ten çektikten kısa bir süre sonra 49,999,950 USDT'yi dolandırıcı tarafından kontrol edilen bir adrese yanlışlıkla transfer etti.

Sıradan bir uygulama olarak, tüccar önce 50 USDT'lik bir test işlemi gönderdi. Saldırgan, otomatik bir komut dosyası kullanarak meşru adrese çok benzeyen sahte bir adres oluşturdu. Sahte adresin ilk beş ve son dört karakteri eşleşiyordu; fark ise orta kısımdaydı. Dolandırıcı, mağdurun işlem geçmişini zehirlemek için bu taklit adresten küçük işlemler gönderdi. Test transferinden yaklaşık 26 dakika sonra, mağdur geçmişten sahte adresi kopyaladı ve 50 milyon dolarlık tam tutarı gönderdi.

Analizlere göre saldırgan, fonları hızlı bir şekilde aklamak için USDT'yi DAI'ye takas etti, ardından bunu yaklaşık 16.690 ETH'ye dönüştürdü ve kurtarma çabalarını zorlaştırmak için çoğunluğunu Tornado Cash'e yatırdı. Mağdur daha sonra zincir üstü bir mesaj yayınlayarak fonların iadesi için 1 milyon dolarlık "white hat" ödülü teklif etti.