週二發生的這一事件在加密貨幣社區引起了震動,突顯了即使是最經驗豐富的投資者也面臨著網路詐騙的持續危險。
加密貨幣鯨魚在一次複雜的網路釣魚攻擊中損失了價值 5540 萬美元的 Dai 穩定幣。週二發生的這一事件在加密貨幣社區引起了震動,突顯了即使是最經驗豐富的投資者也面臨著網路詐騙的持續危險。
第一個發出警報的是鏈上調查員 ZachXBT,他揭露了攻擊的細節。攻擊者利用鯨魚外部擁有帳戶 (EOA) 中的漏洞,成功耗盡了 Maker Vault,這是去中心化金融 (DeFi) 的關鍵要素,允許用戶透過存入抵押品借入 Dai 穩定幣。
攻擊是如何展開的
根據領先的區塊鏈安全公司 CertiK 的說法,攻擊者使用了名為 Inferno Drainer 的網路釣魚工具來實施搶劫。 Inferno Drainer 因創建虛假網站和發送模仿合法加密貨幣交易所或 DeFi 平台的詐騙電子郵件而臭名昭著。透過欺騙受害者相信他們正在與可信任來源進行交互,攻擊者能夠存取敏感的私人資訊。
一旦攻擊者控制了鯨魚的 EOA,他們就會迅速將用戶的 DSProxy(一種智能合約,可在一次交易中促進多個合約調用)的所有權轉移到他們控制下的新地址。這種所有權轉移至關重要,因為它允許攻擊者操縱 Maker Vault。
在 DSProxy 的控制下,攻擊者將 Maker Vault 的所有者地址更改為他們的錢包,並鑄造了大量 55,473,618 Dai 穩定幣。然後這些資金被轉出金庫,實際上使受害者的帳戶空了。
後果
安全公司 Blocksec 進一步分析了這次攻擊,確認了事件的順序。他們指出,受害者被引誘簽署了一筆交易,在不知不覺中改變了 DSProxy 的所有權。在獲得完全控制權後,攻擊者執行了另一筆交易以完全耗盡金庫。
Blocksec分析師郭靜儀解釋說,受害者很可能在沒有意識到後果的情況下簽署了釣魚交易,因為受害者試圖重新獲得對DSProxy的控制權但沒有成功。郭指出,這次攻擊不太可能是由於私鑰被洩露,而是受害者被欺騙簽署惡意交易的結果。
成功竊取資金後,攻擊者將竊取的 Dai 轉移到另一個標記為 0x5D4b2 的地址,該地址目前正在處理提款,並可能參與進一步的洗錢活動。多個地址的使用和攻擊的複雜性使得資金追蹤變得困難,為復原工作帶來了重大挑戰。
更廣泛的影響
這次攻擊清楚地提醒人們,繼續困擾 DeFi 領域的風險。就在上個月,DEX 聚合和橋接協議 LI.FI 遭遇安全漏洞,造成 1000 萬美元損失。根據 Immunefi 的報告,光是今年,加密貨幣產業就因駭客和詐騙而遭受了超過 11.9 億美元的損失。
即使是經驗豐富的加密貨幣投資者也可能成為此類攻擊的受害者,這一事實說明了在快速發展的數位金融世界中加強安全措施和保持警惕的重要性。
這起事件凸顯了加密貨幣領域持續存在的威脅,並敲響了重要的警鐘。投資者,無論是鯨魚還是日常用戶,在與線上平台互動時都必須優先考慮安全並保持謹慎。這些攻擊的複雜性意味著沒有人能夠倖免,而且風險也從未如此之高。
隨著對這起大規模盜竊案的調查仍在繼續,它向所有加密貨幣用戶發出了令人不寒而慄的警告,要求他們保持警惕並保護自己的資產。有關這個發展故事和其他突發新聞的更多信息,請保持與 DeyThere 的聯繫,我們在這裡為您實時提供最新更新。
以上是加密貨幣 Whale 因網路釣魚攻擊損失了 5540 萬美元的 Dai 穩定幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!
