5500万美元的DAI通过网络钓鱼攻击从这只加密鲸鱼身上被盗
周二,一只加密货币鲸鱼遭受了损失,价值约5540万美元的Dai稳定币在网络钓鱼攻击中被盗。
根据区块链安全公司CertiK的说法,攻击者可能使用了一种名为Inferno Drainer的网络钓鱼工具来访问鲸鱼的外部账户(EOA)。
Inferno Drainer网络钓鱼攻击
该事件首先由链上侦探ZachXBT在Telegram帖子中报道,他在CertiK证实这一消息之前强调了这一漏洞。
Inferno Drainers以通过模仿合法网站或来自知名加密货币交易所或去中心化金融(DeFi)协议的电子邮件来欺骗受害者而臭名昭著,最终泄露了他们的私人信息。
此次攻击针对的是Maker Vault,这是一种抵押债务头寸,允许用户通过存入抵押品借入与美元挂钩的Dai稳定币。CertiK解释说,坏人利用漏洞通过泄露的EOA控制了鲸鱼的Maker Vault。
然后,黑客将受害者的DSProxy#166776(一种智能合约,使用户能够在一次交易中执行多个合约调用)的所有权转移到他们控制的新地址。
攻击者在获得控制权后将协议的所有者地址更改为他们的钱包,并在DAI中铸造了近5600万,有效地耗尽了其资金库。
7月份亏损超过2.7亿美元
这一事件是针对加密货币领域的一系列高调黑客攻击中的最新一起。本周早些时候,ZachXBT报告了一起单独的违规事件,涉及4064比特币(BTC)被盗,价值约2.38亿美元。
被盗的BTC很快被转移到多个平台,包括THORChain、KuCoin、ChangeNow、Railgun和Avalanche Bridge。
尽管抢劫案中使用的确切方法尚不清楚,但专家认为可能涉及网络钓鱼、社会工程和利用钱包漏洞。
据CertiK称,仅在7月份,Web3项目中的各种黑客攻击、漏洞利用和骗局就损失了超过2.7亿美元。这一数字是2024年记录的第二高月度损失,攻击者仅归还了780万美元的被盗资金。
该报告强调了不良行为者使用的各种方法,包括造成约300万美元损失的退出骗局、估计损失2.658亿美元的闪电贷款以及总计约980万美元的其他漏洞。
DeFi协议已成为网络犯罪分子的主要目标,因为DEX聚合和桥接协议LI.FI上个月因安全漏洞遭受了1000万美元的损失。
此外,WazirX黑客事件导致超过2.3亿美元通过有争议的混合服务Tornado Cash流入,给几名散户投资者造成了损失。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
“美联储传声筒”最新放风:本周降息25个基点几无悬念
考虑到消费者支出强劲而就业市场放缓的矛盾现实,加上美国大选可能重塑经济前景,美联储官员在未来几个月或面临棘手的辩论。