DAI-hvalen taper 55 millioner dollar i et phishing-angrep

I en dramatisk illustrasjon av de alltid tilstedeværende risikoene i kryptovaluta-verdenen, tapte en hval nylig svimlende $55,47 millioner i DAI stablecoin på grunn av et phishing-angrep avdekket av Lookonchain i et innlegg på X.

Angrepet har utløst fornyede diskusjoner om viktigheten av sikkerhetstiltak og årvåkenhet i kryptorommet.

Hvordan utviklet angrepet seg?

Phishing-angrepet begynte da hvalen, som holdt en enorm mengde DAI-tokens i Maker, en desentralisert finansprotokoll på Ethereum, utilsiktet signerte en uredelig transaksjon.

I følge informasjonen på Etherscan endret denne transaksjonen eierskapet til hvalens 55,47 millioner DAI, og overførte kontrollen til en phishing-adresse: 0x0000db5c...41e70000.

Hvalens påfølgende forsøk på å ta ut midlene mislyktes på grunn av den uautoriserte endringen i eierskap, som fremgår av Etherscan-registrene.

På dette tidspunktet hadde angriperen allerede satt eieren av DAI-tokenene til en nyopprettet adresse: 0x5D4b. Denne nye adressen gjorde det mulig for angriperen å ta ut midlene, som dokumentert i transaksjonen her og her.

Midler konvertert til ETH og flyttet

Når angriperen fikk kontroll over DAI-tokenene, flyttet de raskt for å konvertere en betydelig del av dem. Omtrent 27,5 millioner dollar i DAI ble byttet inn for rundt 10 625 ETH, noe som fremhever effektiviteten og hastigheten som hackeren var i stand til å handle med.

De konverterte midlene ble deretter rutet til CoW, en handelsprotokoll, noe som ytterligere kompliserte sporingen og gjenopprettingen av de stjålne eiendelene.

Den økende trenden med phishing-angrep i krypto

Denne hendelsen representerer ikke bare et betydelig tap, men fremhever også den økende utbredelsen av phishing-angrep i kryptovalutasektoren.

Tidligere i år har lignende angrep resultert i millioner tapt av andre høyprofilerte personer i kryptoverdenen. I følge en fersk Chainalysis-undersøkelse har 2,7 milliarder dollar blitt stjålet gjennom phishing-angrep siden mai 2021.

I juni i år tapte en MakerDAO-delegat 11 millioner dollar i en phishing-svindel. I mai tapte en Bored Ape Yacht Club-handler $145 000 på en lignende svindel.

I følge ScamSniffer Mid-Year Phishing Report, tapte 260 000 ofre $314M på tvers av EVM-kjeder i H1 2024, med 20 personer som tapte over $1M hver, totalt $58M. Tallene er ganske forbløffende å se at totalt $295 millioner ble stjålet på lignende måte i hele fjoråret. Dette året overgikk fjorårets tall på bare 6 måneder.

Etter hvert som phishing-ordninger blir stadig mer sofistikerte, blir behovet for økte sikkerhetstiltak og brukerutdanning mer kritisk enn noen gang.

Tapet på 55 millioner dollar understreker en viktig leksjon for alle kryptovalutabrukere: viktigheten av årvåkenhet og behovet for robuste sikkerhetspraksiser for å beskytte mot slike høyrisikotrusler.