5500万美元的DAI通过网络钓鱼攻击从这只加密鲸鱼身上被盗
区块链 · 2024-09-28 09:14:37

根据区块链安全公司CertiK的说法,攻击者可能使用了一种名为Inferno Drainer的网络钓鱼工具来访问鲸鱼的外部账户(EOA)。

Inferno Drainer网络钓鱼攻击

该事件首先由链上侦探ZachXBT在Telegram帖子中报道,他在CertiK证实这一消息之前强调了这一漏洞。

Inferno Drainers以通过模仿合法网站或来自知名加密货币交易所或去中心化金融(DeFi)协议的电子邮件来欺骗受害者而臭名昭著,最终泄露了他们的私人信息。

此次攻击针对的是Maker Vault,这是一种抵押债务头寸,允许用户通过存入抵押品借入与美元挂钩的Dai稳定币。CertiK解释说,坏人利用漏洞通过泄露的EOA控制了鲸鱼的Maker Vault。

然后,黑客将受害者的DSProxy#166776(一种智能合约,使用户能够在一次交易中执行多个合约调用)的所有权转移到他们控制的新地址。

攻击者在获得控制权后将协议的所有者地址更改为他们的钱包,并在DAI中铸造了近5600万,有效地耗尽了其资金库。

7月份亏损超过2.7亿美元

这一事件是针对加密货币领域的一系列高调黑客攻击中的最新一起。本周早些时候,ZachXBT报告了一起单独的违规事件,涉及4064比特币(BTC)被盗,价值约2.38亿美元。

被盗的BTC很快被转移到多个平台,包括THORChain、KuCoin、ChangeNow、Railgun和Avalanche Bridge。

尽管抢劫案中使用的确切方法尚不清楚,但专家认为可能涉及网络钓鱼、社会工程和利用钱包漏洞。

据CertiK称,仅在7月份,Web3项目中的各种黑客攻击、漏洞利用和骗局就损失了超过2.7亿美元。这一数字是2024年记录的第二高月度损失,攻击者仅归还了780万美元的被盗资金。

该报告强调了不良行为者使用的各种方法,包括造成约300万美元损失的退出骗局、估计损失2.658亿美元的闪电贷款以及总计约980万美元的其他漏洞。

DeFi协议已成为网络犯罪分子的主要目标,因为DEX聚合和桥接协议LI.FI上个月因安全漏洞遭受了1000万美元的损失。

此外,WazirX黑客事件导致超过2.3亿美元通过有争议的混合服务Tornado Cash流入,给几名散户投资者造成了损失。

热门资讯热门资讯