Крипто-кит потерял 55 миллионов долларов в Дае в результате изощренной фишинговой атаки
Один из крупнейших криптовалютных китов стал жертвой фишинговой атаки, в результате которой было потеряно около $55,4 млн в стабильных монетах Dai. Атака, о которой впервые сообщил эксперт по безопасности блокчейна ZachXBT, заключалась в использовании уязвимости во внешнем аккаунте жертвы (EOA), который контролировал хранилище Maker.
Злоумышленник использовал фишинговый инструмент, известный как Inferno Drainer, чтобы заманить жертву и скомпрометировать ее приватную информацию. Inferno Drainer обычно действует, выдавая себя за легитимные биржи или протоколы DeFi через поддельные веб-сайты или электронные письма, обманывая пользователей и заставляя их разглашать конфиденциальные данные.
Получив доступ к EOA жертвы, злоумышленники передавали право собственности на децентрализованный сервисный прокси (DSProxy), связанный с хранилищем Maker, на новый адрес, находящийся под их контролем. DSProxy — это смарт-контракт, позволяющий выполнять несколько вызовов контракта в одной транзакции, что в данном случае позволило злоумышленникам осуществить передачу без проблем.
Получив контроль над хранилищем Maker, злоумышленник изменил адрес владельца протокола на свой собственный, в результате чего было добыто 55 473 618 стабильных монеток Dai. Похищенные средства были переведены на адрес, помеченный на Etherscan как Fake_Phishing187019, который позже перевел средства на другой адрес, вероятно, в целях отмывания.
По данным компании Blocksec, злоумышленник заставил жертву подписать транзакцию (TX), которая санкционировала смену владельца хранилища. Это подчеркивает изощренность атаки, при которой закрытый ключ жертвы, скорее всего, оставался в безопасности, но подписание фишинговой транзакции привело к взлому.
Этот инцидент подчеркивает сохраняющиеся риски в сфере децентрализованных финансов (DeFi), где фишинговые атаки и нарушения безопасности продолжают приводить к значительным финансовым потерям. Ранее в этом году LI.FI, протокол агрегации и сопряжения DEX, пострадал от взлома системы безопасности, который привел к потере 10 миллионов долларов. По данным Immunefi, только в 2024 году потери от взломов и мошенничества составят более 1,19 миллиарда долларов.
По мере развития экосистемы DeFi важность усиления мер безопасности и обучения пользователей становится все более значимой для защиты от таких дорогостоящих атак.