Криптовалютный кит стал жертвой фишинговой атаки, в результате которой он потерял 55,47 миллиона DAI токенов ($55M). По данным on-chain анализа, средства хранились в хранилище Maker, децентрализованного финансового (DeFi) протокола построенного на Ethereum.
Фишинговая атака и потеря средств
Владельцы криптовалютных кошельков должны быть особенно осторожны при подписании транзакций. В этом случае криптовалютный кит подписал поддельную транзакцию, что позволило злоумышленнику получить доступ к средствам. Когда кит попытался вывести средства, транзакция не удалась из-за изменения прав собственности, вызванного взломом.
Передвижение украденных средств
Злоумышленник переместил украденные токены DAI на новый адрес и вскоре обменял 27,5 миллиона DAI на приблизительно 10,625 ETH, что на данный момент эквивалентно $27,44 миллионам. Большинство этих средств затем было перемещено на протокол торговли под названием CoW.
Расследование от CertiK
Платформа безопасности CertiK сообщила, что злоумышленник использовал Inferno Drainer для доступа к внешне управляемым аккаунтам (EOA). Злоумышленник эксплуатировал EOA для передачи прав собственности на DSProxy №166,776 на новый адрес под своим контролем. DSProxy — это смарт-контракт, позволяющий пользователям выполнять несколько вызовов контрактов в рамках одной транзакции. Взлом произошел во вторник в 17:40:47 по всемирному координированному времени (UTC).
На момент написания статьи DAI торговался по $0.9999, а рыночная капитализация актива составляет $5.36 миллиарда, согласно данным CMC.
Комментарии