DeFi Whale perd 55,47 millions de dollars en DAI Stablecoins à cause d'une arnaque par phishing

Les fonds de la baleine étaient stockés dans Maker, un protocole financier décentralisé basé sur Ethereum. L'attaque a eu lieu après que la baleine ait signé sans le savoir

Une baleine DeFi a perdu la somme stupéfiante de 55,47 millions de dollars en pièces stables DAI après avoir été victime d'une escroquerie par phishing, a révélé une analyse en chaîne réalisée par Lookonchain.

Les fonds de la baleine étaient cachés dans Maker, un protocole financier décentralisé basé sur Ethereum. L'attaque s'est déroulée lorsque la baleine a signé sans le savoir une transaction frauduleuse qui a transféré la propriété de ses actifs à une adresse de phishing.

La transaction déclenche une chaîne d'événements

Selon l'analyse de Lookonchain, l'incident s'est produit lorsque la baleine, qui détenait une grande quantité de DAI sur Maker, a signé une transaction inconnue. Cette action a par inadvertance assigné au propriétaire des fonds de la baleine l'adresse de l'escroc, qui est "0x0000db5c...41e70000".

Avec le changement de propriétaire, l'attaquant a pris le contrôle total des 55,47 millions de DAI de la baleine, laissant le détenteur d'origine incapable d'accéder ou de retirer ses fonds.

Alors que la baleine tentait de retirer les fonds, la transaction a échoué en raison du transfert de propriété. Pendant ce temps, l’attaquant a rapidement déplacé les jetons DAI volés vers un nouveau portefeuille et a commencé à les convertir en Ethereum.

Jusqu'à présent, l'escroc a échangé 27,5 millions de DAI contre environ 10 625 ETH, canalisant la majeure partie des actifs volés via un protocole commercial décentralisé.

Les incidents précédents mettent en évidence des risques croissants

Cette attaque contre la baleine DeFi n'est pas un incident isolé. En juin, un délégué de MakerDAO a été victime d'une attaque de phishing similaire, perdant 11 millions de dollars en divers jetons, dont USDe. Cette violation a été détectée par Scam Sniffer, une plateforme dédiée à aider les utilisateurs à éviter les sites de phishing et les systèmes qui drainent leur portefeuille.

Le portefeuille du délégué, "0xfb...accfa", a été compromis par un escroc à l'adresse "0x73...bb96", qui a utilisé plusieurs signatures de phishing pour tromper la victime.

?? Il y a 5 heures, une victime a perdu 11 millions de dollars de jetons aEthMKR et Pendle USDe en raison de la signature de plusieurs signatures de phishing Permit. pic.twitter.com/9jhgQMdkl9

— Renifleur d'arnaque | Web3 Anti-Scam (@realScamSniffer) 23 juin 2024

Alertes d'arnaque croissantes dans le monde de la cryptographie

La prévalence de telles escroqueries a conduit à une augmentation des avertissements de sécurité au sein de la communauté crypto. Le 8 juin, Shibarmy Scam Alerts a émis un avertissement concernant une augmentation du nombre de sites Web frauduleux se faisant passer pour des outils de connexion de portefeuille cryptographique. Ces sites, finalement conçus pour voler des fonds, trompent les utilisateurs en prétendant proposer une synchronisation du réseau, un rafraîchissement des récompenses ou des correctifs pour le pool de liquidités.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!