Пользователь Maker Vault потерял 55 миллионов стейблкоинов Dai в результате фишинговой атаки.
По данным Immunefi, за год, предшествовавший июлю, из-за взломов и мошенничества было потеряно более 1,19 млрд долларов.
Во вторник криптокит потерял стейблкоин Dai на сумму около 55,4 млн долларов в результате фишинговой атаки, как первым заметил ончейн-детектив ZachXBT.
Фирма по безопасности CertiK отметила, что злоумышленник, вероятно, получил доступ к EOA с помощью Inferno Drainer. Этот фишинговый инструмент заманивает жертв с помощью поддельных веб-сайтов или электронных писем, представляющих собой законные биржи или протоколы DeFi, а затем крадет личную информацию пользователя.
#CertiKInsight
Inferno Drainer (Fake_Phishing187019) установил адрес владельца хранилища Maker на 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 и выпустил на нем 55 473 618 токенов Dai (~55 млн долларов США).
Будьте бдительны! pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) 21 августа 2024 г.
В сообщении поясняется, что злоумышленник воспользовался уязвимостью для доступа к внешней учетной записи пользователя (EOA), которая контролировала хранилище Maker.
Хранилища Maker представляют собой обеспеченные долговые позиции, которые позволяют пользователям брать в долг стейблкоин Dai, привязанный к доллару США, путем внесения залога.
Certik добавил, что злоумышленник использовал EOA для передачи права собственности на DSProxy (децентрализованный прокси-сервер службы) пользователя #166,776 на новый адрес, контролируемый злоумышленником. DSProxy — это смарт-контракт, который позволяет пользователям выполнять несколько вызовов контрактов в одной транзакции.
Получив контроль над хранилищем Maker, злоумышленник установил адрес владельца протокола на адрес своего кошелька и запустил в него 55 473 618 стейблкоинов Dai.
Протоколы DeFi по-прежнему остаются центром взломов криптовалют: нарушение безопасности протокола агрегации и соединения DEX LI.FI в прошлом месяце привело к потерям в размере 10 миллионов долларов.
В июльском отчете Immunefi говорится, что с начала года криптоиндустрия понесла убытки в размере более 1,19 млрд долларов из-за взломов и мошенничества.
