Мошенник Использовал 458-Дневное Разрешение USDC и Украл $908K
В отложенной атаке мошенник вывел 908 551 USDC, используя утверждение токена USDC, подписанное 30 апреля 2024 года и действовавшее 458 дней. Жертва, скорее всего, предоставила вредоносное разрешение ERC-20 через фишинговый сайт или фальшивый эирдроп. Кошелек оставался пустым до 2 июля 2025 года, когда 762 397 USDC были переведены в MetaMask, а 146 154 USDC поступили с Kraken. 2 августа 2025 года в 04:57 UTC злоумышленник перевел все средства на адрес pink-drainer.eth. Компания по безопасности Scam Sniffer раскрыла взлом, подчеркнув необходимость регулярной проверки безопасности кошельков и отзыва старых разрешений токена USDC для предотвращения будущих мошенничеств.
Bearish
Высокопрофильная атака, использующая одобрение токена USDC возрастом 458 дней, подрывает доверие к безопасности USDC. В краткосрочной перспективе трейдеры могут вывести средства из USDC, что приведет к повышенной волатильности и возможным давлением на привязку. В долгосрочной перспективе платформы и пользователи, вероятно, усилят управление одобрениями и проведение аудитов безопасности, что может снизить удобство и ликвидность USDC. Хотя эксплойт напрямую не влияет на механизмы USDC в блокчейне, снижение доверия к одобрениям токенов может негативно сказаться на стабильности рынка. В целом, инцидент оказывает медвежье давление на сентимент цены USDC.