Một người dùng đã bị đánh cắp 55,4 triệu đô la stablecoin DAI do ký giao dịch có chứa mã độc theo hình thức phishing.
Một "cá voi" crypto vừa bị mất 55 triệu đô DAI do tấn công phishing
Theo phát hiện đầu tiên từ thám tử on-chain ZachXBT, một cá voi crypto đã mất khoảng 55,4 triệu USD stablecoin Dai do thực hiện thao tác ký giao dịch độc hại theo hình thức phishing.
Báo cáo từ đơn vị bảo mật CertiK cho biết, kẻ tấn công đã lợi dụng một lỗ hổng để truy cập vào EOA (Externally Owned Account) của người dùng bằng cách sử dụng Inferno Drainer - nhà phát hành bộ công cụ hỗ trợ rút tiền kiêm cung cấp mã độc hàng đầu đã tuyên bố ngừng hoạt động vào tháng 11/2023.
Tài khoản EOA này kiểm soát một Maker Vault - là các vị thế nợ được thế chấp, cho phép người dùng vay stablecoin Dai bằng cách ký quỹ tài sản thế chấp.
Sau đó, kẻ tấn công đã sử dụng EOA để chuyển quyền sở hữu DSProxy (dịch vụ proxy phi tập trung) #166.776 của người dùng sang một địa chỉ mới do kẻ tấn công kiểm soát. DSProxy là một hợp đồng thông minh cho phép người dùng thực hiện nhiều lệnh hợp đồng chỉ trong một giao dịch duy nhất.
Sau khi giành được quyền kiểm soát Maker Vault, kẻ tấn công đã đặt địa chỉ chủ sở hữu của giao thức thành địa chỉ ví của họ và mint 55.473.618 DAI.
— CertiK Alert (@CertiKAlert) August 21, 2024Inferno Drainer (Fake_Phishing187019) set the owner address of a Maker vault to 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 and minted 55,473,618 Dai tokens (~$55M) to it.
Stay Vigilant! pic.twitter.com/q4Q91CP1lR
Không chỉ CertiK mà cả công ty bảo mật BlockSec cũng đã xác nhận sự việc. Thông qua dữ liệu on-chain cho thấy chủ sở hữu Maker Vault có khả năng đã giao quyền sở hữu DSProxy cho địa chỉ được gắn nhãn "Fake_Phishing187019" trên Etherscan trong một giao dịch phishing.
Sau đó, "Fake_Phishing187019" đã chuyển quyền sở hữu cho hàng loạt địa chỉ ví khác để xử lý các hoạt động rút tiền tiếp theo và cả thực hiện việc rửa tiền, bao gồm rút DAI của nạn nhân.
— BlockSec (@BlockSecTeam) August 21, 2024A phishing transaction profited more than 54M Dai! The attacker lures the victim into signing a TX to change the vault owner and then executes a TX to drain the vault!
Be cautious when signing a transaction.https://t.co/H6FVW58j8K pic.twitter.com/Nt1rjQHWkV
Các giao thức DeFi tiếp tục là tâm điểm của các vụ tấn công tiền mã hóa, với Convergence và Rho Markets là 2 cái tên mới nhất báo cáo thiệt hại gần 10 triệu USD do bị hack.
Theo báo cáo từ nền tảng bug bounty Web3 kiêm dịch vụ bảo mật Immunefi, ngành tiền mã hóa đã thiệt hại 572,7 triệu USD do hack và gian lận trong quý 2/2024 với 72 sự cố tấn công xảy ra. Báo cáo tháng 07/2024 còn cho biết crypto đã chứng kiến hơn 1,19 tỷ USD trong năm nay do hack và lừa đảo.
Trong tổng 572,7 triệu USD, hack là nguyên nhân chính gây ra thiệt hại trong quý 2 khi chiếm 98,5% (564,2 triệu USD) từ 53 sự cố, so với các trường hợp gian lận, lừa đảo và rug pull chỉ chiếm 1,5% (8,5 triệu USD) thông qua 19 sự việc.
Theo một thống kê từ đơn vị bảo mật Scam Sniffer, chỉ xét riêng về các vụ tấn công phishing thì đã có khoảng 324.000 nạn nhân bị "mất cắp" 295 triệu USD trong năm 2023 bởi mã độc từ các nhà cung cấp gồm: Inferno Drainer, MS Drainer, Angel Drainer, Monkey Drainer, Venom Drainer, Pink Drainer và Pussy Drainer.