周二发生的这一事件在加密货币社区引起了震动,突显了即使是最经验丰富的投资者也面临着在线诈骗的持续危险。
加密货币鲸鱼在一次复杂的网络钓鱼攻击中损失了价值 5540 万美元的 Dai 稳定币。周二发生的这一事件在加密货币社区引起了震动,突显了即使是最经验丰富的投资者也面临着在线诈骗的持续危险。
第一个发出警报的是链上调查员 ZachXBT,他揭露了攻击的细节。攻击者利用鲸鱼外部拥有账户 (EOA) 中的漏洞,成功耗尽了 Maker Vault,这是去中心化金融 (DeFi) 的关键要素,允许用户通过存入抵押品借入 Dai 稳定币。
攻击是如何展开的
根据领先的区块链安全公司 CertiK 的说法,攻击者使用了名为 Inferno Drainer 的网络钓鱼工具来实施抢劫。 Inferno Drainer 因创建虚假网站和发送模仿合法加密货币交易所或 DeFi 平台的欺诈电子邮件而臭名昭著。通过欺骗受害者相信他们正在与可信来源进行交互,攻击者能够访问敏感的私人信息。
一旦攻击者控制了鲸鱼的 EOA,他们就会迅速将用户的 DSProxy(一种智能合约,可在一次交易中促进多个合约调用)的所有权转移到他们控制下的新地址。这种所有权转移至关重要,因为它允许攻击者操纵 Maker Vault。
在 DSProxy 的控制下,攻击者将 Maker Vault 的所有者地址更改为他们的钱包,并铸造了大量 55,473,618 Dai 稳定币。然后这些资金被转出金库,实际上使受害者的账户空了。
后果
安全公司 Blocksec 进一步分析了这次攻击,确认了事件的顺序。他们指出,受害者被引诱签署了一笔交易,在不知不觉中改变了 DSProxy 的所有权。获得完全控制权后,攻击者执行了另一笔交易以完全耗尽金库。
Blocksec分析师郭静仪解释说,受害者很可能在没有意识到后果的情况下签署了钓鱼交易,因为受害者试图重新获得对DSProxy的控制权但没有成功。郭指出,这次攻击不太可能是由于私钥被泄露,而是受害者被欺骗签署恶意交易的结果。
成功窃取资金后,攻击者将窃取的 Dai 转移到另一个标记为 0x5D4b2 的地址,该地址目前正在处理提款,并可能参与进一步的洗钱活动。多个地址的使用和攻击的复杂性使得资金追踪变得困难,给恢复工作带来了重大挑战。
更广泛的影响
这次攻击清楚地提醒人们,继续困扰 DeFi 领域的风险。就在上个月,DEX 聚合和桥接协议 LI.FI 遭遇安全漏洞,造成 1000 万美元损失。根据 Immunefi 的一份报告,仅今年一年,加密货币行业就因黑客和诈骗造成了超过 11.9 亿美元的损失。
即使是经验丰富的加密货币投资者也可能成为此类攻击的受害者,这一事实说明了在快速发展的数字金融世界中加强安全措施和保持警惕的重要性。
这一事件凸显了加密货币领域持续存在的威胁,并敲响了重要的警钟。投资者,无论是鲸鱼还是日常用户,在与在线平台互动时都必须优先考虑安全并保持谨慎。这些攻击的复杂性意味着没有人能够幸免,而且风险也从未如此之高。
随着对这起大规模盗窃案的调查仍在继续,它向所有加密货币用户发出了令人不寒而栗的警告,要求他们保持警惕并保护自己的资产。有关这个发展故事和其他突发新闻的更多信息,请保持与 DeyThere 的联系,我们在这里为您实时提供最新更新。
以上是加密货币 Whale 因网络钓鱼攻击损失了 5540 万美元的 Dai 稳定币的详细内容。更多信息请关注PHP中文网其他相关文章!