> 웹3.0 > Cryptocurrency Whale, 피싱 공격으로 Dai Stablecoin 5,540만 달러 손실

Cryptocurrency Whale, 피싱 공격으로 Dai Stablecoin 5,540만 달러 손실

王林
풀어 주다: 2024-08-23 09:16:11
원래의
475명이 탐색했습니다.

화요일에 발생한 사건은 암호화폐 커뮤니티에 큰 충격을 안겨주었고, 가장 노련한 투자자들 사이에서도 온라인 사기의 지속적인 위험성을 부각시켰습니다.

Cryptocurrency Whale, 피싱 공격으로 Dai Stablecoin 5,540만 달러 손실

암호화폐 고래가 정교한 피싱 공격으로 5,540만 달러 상당의 Dai 스테이블코인을 잃었습니다. 화요일에 발생한 이 사건은 암호화폐 커뮤니티에 충격을 주며 가장 노련한 투자자들 사이에서도 온라인 사기의 지속적인 위험성을 강조했습니다.

가장 먼저 경보를 울린 사람은 공격의 세부 사항을 밝혀낸 온체인 조사관 ZachXBT였습니다. 공격자는 고래의 외부 소유 계정(EOA)의 취약점을 악용하여 사용자가 담보를 예치하여 Dai 스테이블코인을 빌릴 수 있게 해주는 탈중앙화 금융(DeFi)의 핵심 요소인 Maker Vault를 유출했습니다.

공격은 어떻게 전개되었는가

최고의 블록체인 보안 회사인 CertiK에 따르면, 공격자는 Inferno Drainer라는 피싱 도구를 사용하여 공격을 수행했습니다. Inferno Drainer는 가짜 웹사이트를 만들고 합법적인 암호화폐 거래소나 DeFi 플랫폼을 모방한 사기성 이메일을 보내는 것으로 유명합니다. 공격자는 피해자가 신뢰할 수 있는 소스와 상호 작용하고 있다고 믿도록 속임으로써 민감한 개인 정보에 접근할 수 있었습니다.

공격자는 고래의 EOA를 제어한 후 사용자의 DSProxy(한 번의 거래로 여러 계약 호출을 용이하게 하는 스마트 계약)의 소유권을 자신이 통제할 수 있는 새 주소로 신속하게 이전했습니다. 이러한 소유권 이전은 공격자가 Maker Vault를 조작할 수 있게 해주기 때문에 매우 중요했습니다.

공격자는 DSProxy를 통제하면서 Maker Vault의 소유자 주소를 지갑으로 변경하고 막대한 55,473,618 Dai 스테이블코인을 발행했습니다. 그런 다음 이 자금은 금고에서 이체되어 피해자의 계좌는 사실상 비어 있게 되었습니다.

폴아웃

보안업체 Blocksec은 공격을 추가로 분석하여 사건의 순서를 확인했습니다. 그들은 피해자가 자신도 모르게 DSProxy의 소유권을 변경하는 거래에 서명하도록 유도되었다고 지적했습니다. 공격자는 모든 권한을 얻은 후 볼트를 완전히 비우기 위해 또 다른 트랜잭션을 실행했습니다.

Blocksec 분석가 Jingyi Guo는 피해자가 DSProxy에 대한 통제권을 되찾으려는 시도가 실패했기 때문에 피해자가 결과를 깨닫지 못한 채 피싱 거래에 서명했을 가능성이 높다고 설명했습니다. Guo는 개인 키가 손상되었기 때문에 공격 가능성이 적다고 지적했습니다. 오히려 피해자가 속아서 악의적인 거래에 서명한 결과라고 지적했습니다.

자금을 훔치는 데 성공한 후 공격자는 훔친 Dai를 0x5D4b2라는 다른 주소로 옮겼습니다. 이 주소는 현재 인출을 처리하고 있으며 추가 자금 세탁 활동에 연루되었을 가능성이 높습니다. 여러 주소를 사용하고 공격이 복잡해 자금 추적이 어려워 복구 노력에 큰 어려움을 초래합니다.

더 넓은 의미

이 공격은 DeFi 공간을 계속해서 괴롭히는 위험을 극명하게 상기시켜줍니다. 지난달에는 DEX 집계 및 연결 프로토콜인 LI.FI가 보안 위반으로 인해 1,000만 달러의 손실을 입었습니다. Immunefi의 보고서에 따르면 암호화폐 업계는 올해에만 해킹과 사기로 인해 이미 11억 9천만 달러 이상의 손실을 입었습니다.

경험이 풍부한 암호화폐 투자자라도 이러한 공격의 희생양이 될 수 있다는 사실은 빠르게 진화하는 디지털 금융 세계에서 강화된 보안 조치와 지속적인 경계의 중요성을 설명합니다.

이 사건은 암호화폐 공간에서 현재 진행 중인 위협을 강조하고 중요한 경각심을 불러일으키는 역할을 합니다. 고래이든 일반 사용자이든 투자자는 보안을 최우선으로 생각해야 하며 온라인 플랫폼과 상호 작용할 때 주의를 기울여야 합니다. 이러한 공격이 정교하다는 것은 누구도 면역되지 않으며 위험도 그 어느 때보다 높다는 것을 의미합니다.

이 대규모 절도에 대한 조사가 계속됨에 따라 모든 암호화폐 사용자에게 경계심을 갖고 자산을 보호하라는 소름 끼치는 경고가 됩니다. 이 진행 중인 스토리와 기타 속보에 대한 자세한 내용을 보려면 DeyThere에 연결하여 최신 업데이트를 실시간으로 받아보세요.

위 내용은 Cryptocurrency Whale, 피싱 공격으로 Dai Stablecoin 5,540만 달러 손실의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿