Heim > web3.0 > Kryptowährung Whale verliert 55,4 Millionen US-Dollar an Dai Stablecoin durch Phishing-Angriff

Kryptowährung Whale verliert 55,4 Millionen US-Dollar an Dai Stablecoin durch Phishing-Angriff

王林
Freigeben: 2024-08-23 09:16:11
Original
475 Leute haben es durchsucht

Der Vorfall, der sich am Dienstag ereignete, hat Schockwellen durch die Krypto-Community ausgelöst und die anhaltenden Gefahren von Online-Betrug selbst unter den erfahrensten Anlegern deutlich gemacht.

Kryptowährung Whale verliert 55,4 Millionen US-Dollar an Dai Stablecoin durch Phishing-Angriff

Ein Kryptowährungswal hat durch einen raffinierten Phishing-Angriff Dai-Stablecoin im Wert von unglaublichen 55,4 Millionen US-Dollar verloren. Der Vorfall, der sich am Dienstag ereignete, hat Schockwellen durch die Krypto-Community ausgelöst und die anhaltenden Gefahren von Online-Betrug selbst unter den erfahrensten Anlegern deutlich gemacht.

Der erste, der Alarm schlug, war der On-Chain-Ermittler ZachXBT, der die Details des Angriffs aufdeckte. Der Angreifer nutzte eine Schwachstelle im Externally Owned Account (EOA) des Wals aus und schaffte es, einen Maker Vault zu leeren – ein Schlüsselelement im dezentralen Finanzwesen (DeFi), das es Benutzern ermöglicht, Dai-Stablecoins durch Hinterlegung von Sicherheiten auszuleihen.

Wie sich der Angriff abspielte

Laut CertiK, einem führenden Blockchain-Sicherheitsunternehmen, nutzte der Angreifer für den Raubüberfall ein Phishing-Tool namens Inferno Drainer. Inferno Drainer ist dafür berüchtigt, gefälschte Websites zu erstellen und betrügerische E-Mails zu versenden, die legitime Kryptowährungsbörsen oder DeFi-Plattformen nachahmen. Indem er dem Opfer vortäuschte, dass es mit einer vertrauenswürdigen Quelle interagierte, konnte der Angreifer Zugriff auf vertrauliche private Informationen erhalten.

Sobald der Angreifer die Kontrolle über die EOA des Wals hatte, übertrug er schnell das Eigentum am DSProxy des Benutzers – einem intelligenten Vertrag, der mehrere Vertragsaufrufe in einer Transaktion ermöglicht – an eine neue Adresse unter seiner Kontrolle. Diese Eigentumsübertragung war von entscheidender Bedeutung, da sie es dem Angreifer ermöglichte, den Maker Vault zu manipulieren.

Mit dem DSProxy unter seiner Kontrolle änderte der Angreifer die Besitzeradresse des Maker Vault in sein Wallet und prägte gewaltige 55.473.618 Dai-Stablecoins. Diese Gelder wurden dann aus dem Tresor transferiert, wodurch das Konto des Opfers praktisch leer blieb.

Der Fallout

Das Sicherheitsunternehmen Blocksec analysierte den Angriff weiter und bestätigte den Ablauf der Ereignisse. Sie stellten fest, dass das Opfer dazu verleitet wurde, eine Transaktion zu unterzeichnen, die unwissentlich den Besitz des DSProxy änderte. Nachdem der Angreifer die volle Kontrolle erlangt hatte, führte er eine weitere Transaktion aus, um den Tresor vollständig zu leeren.

Blocksec-Analyst Jingyi Guo erklärte, dass das Opfer die Phishing-Transaktion wahrscheinlich unterzeichnet hat, ohne sich der Konsequenzen bewusst zu sein, da die Versuche des Opfers, die Kontrolle über den DSProxy zurückzugewinnen, erfolglos blieben. Guo wies darauf hin, dass der Angriff weniger wahrscheinlich auf einen kompromittierten privaten Schlüssel zurückzuführen sei, sondern eher darauf zurückzuführen sei, dass das Opfer dazu verleitet wurde, eine böswillige Transaktion zu signieren.

Nachdem der Angreifer die Gelder erfolgreich gestohlen hatte, übertrug er die gestohlenen Dai an eine andere Adresse mit der Bezeichnung 0x5D4b2, die nun die Abhebungen abwickelt und wahrscheinlich in weitere Geldwäscheaktivitäten verwickelt ist. Die Verwendung mehrerer Adressen und die Komplexität des Angriffs erschweren die Rückverfolgung der Gelder und stellen eine erhebliche Herausforderung für die Wiederherstellungsbemühungen dar.

Die umfassenderen Implikationen

Dieser Angriff ist eine deutliche Erinnerung an die Risiken, die den DeFi-Bereich weiterhin plagen. Erst letzten Monat erlitt das DEX-Aggregations- und Überbrückungsprotokoll LI.FI eine Sicherheitsverletzung, die zu Verlusten in Höhe von 10 Millionen US-Dollar führte. Laut einem Bericht von Immunefi hat die Kryptowährungsbranche allein in diesem Jahr bereits Verluste in Höhe von über 1,19 Milliarden US-Dollar durch Hacks und Betrügereien erlitten.

Die Tatsache, dass selbst erfahrene Krypto-Investoren Opfer solcher Angriffe werden können, erklärt die Bedeutung erhöhter Sicherheitsmaßnahmen und ständiger Wachsamkeit in der sich schnell entwickelnden Welt des digitalen Finanzwesens.

Dieser Vorfall verdeutlicht die anhaltenden Bedrohungen im Kryptoraum und dient als entscheidender Weckruf. Anleger, ob Wale oder alltägliche Benutzer, müssen der Sicherheit Priorität einräumen und bei der Interaktion mit Online-Plattformen vorsichtig sein. Die Raffinesse dieser Angriffe bedeutet, dass niemand immun ist und der Einsatz noch nie so hoch war.

Während die Ermittlungen zu diesem massiven Diebstahl fortgesetzt werden, ist dies eine erschreckende Warnung an alle Krypto-Benutzer, wachsam zu bleiben und ihre Vermögenswerte zu schützen. Um mehr über diese sich entwickelnde Geschichte und andere aktuelle Nachrichten zu erfahren, bleiben Sie mit DeyThere in Verbindung, wo wir Ihnen die neuesten Updates in Echtzeit liefern.

Das obige ist der detaillierte Inhalt vonKryptowährung Whale verliert 55,4 Millionen US-Dollar an Dai Stablecoin durch Phishing-Angriff. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage