В результате крупного нарушения безопасности, криптокит потерял приблизительно $55,47 миллиона в DAI из-за изощренной фишинговой атаки. Согласно информации от аналитической фирмы Lookonchain и компании по кибербезопасности Certik, мошенники получили несанкционированный доступ к хранилищу Maker, которое содержало значительные запасы DAI.
Как произошла крупная крипто-кража
События начались с того, что жертва подписала транзакцию, которая на первый взгляд казалась безобидной, но на самом деле была ловушкой, позволившей злоумышленникам получить доступ к активам жертвы. Ключевое событие произошло 20 августа 2024 года в 17:40:47 по всемирному времени (UTC), когда владельчество над DSProxy #166,776 было перенаправлено на зловредный адрес “0x0000db5c8B030ae20308ac975898E09741e70000”.
После изменения владельчества мошенники использовали другой адрес, “0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4,” чтобы незаконно создать и вывести 55,473,618 DAI токенов из захваченного хранилища. Согласно записям на блокчейн-платформе Etherscan, после кражи, злоумышленники конвертировали приблизительно половину украденных токенов в 10,625 Ethereum (ETH).
Компания Certik, специализирующаяся на безопасности в блокчейн и DeFi проектах, отметила, что использованная фишинговая техника принадлежит к более широкой категории под названием Inferno Drainer. Это особо опасная форма взлома смарт-контрактов, которая манипулирует разрешениями транзакций, чтобы перенаправить активы на адреса, контролируемые злоумышленниками.
Этот вид атаки обычно встроен в зловредные смарт-контракты, которые внешне выглядят как безопасные или аналогичные легитимным взаимодействиям с контрактами. Это вводит пользователя в заблуждение и побуждает его выполнять транзакции, предоставляющие злоумышленнику доступ или контроль над дигитальными активами.
Certik подчеркнул критическую важность данного вида атаки, указывая на то, что кража была возможна благодаря тому, что злоумышленник смог взять под контроль внешне управляемый аккаунт (EOA) жертвы, используя обманные методы, включая замаскированные зловредные ссылки или скомпрометированные интерфейсы.
После инцидента, Lookonchain активно напоминал о мерах по защите криптоактивов. Они подчеркнули: “Всегда дважды проверяйте перед тем, как подтверждать транзакцию, и не подписывайте незнакомые транзакции!”
Этот инцидент добавляется к уже непростому году в плане безопасности криптовалют. По данным CertiK, общие потери в июле составили приблизительно $270.9 миллиона из-за различных атак, взломов и мошенничеств, несмотря на то, что около $7.8 миллиона было возвращено жертвам. Это второй по величине месячный убыток за 2024 год.
Разделяя эти потери, CertiK сообщил, что примерно $3 миллиона приходится на выходные мошенничества. Флэш-кредиты, которые часто используются в сложных арбитражных стратегиях, но могут быть эксплуатированы для временного манипулирования рыночными ценами, составили ошеломляющие $265.8 миллиона. Другие уязвимости и эксплойты добавили около $9.8 миллиона к общей сумме потерь.
На момент написания статьи, общая капитализация криптовалютного рынка составляла $2.053 трлн.
Изображение создано с помощью DALL.E, график предоставлен TradingView.
Источник: Bitcoinist
