DAI whale loses $55 million in a phishing attack

Wieloryb DAI traci 55 milionów dolarów w ataku phishingowym

Written by
Translated by
Written on Aug 21, 2024
Reading time 3 minutes
  • Whale lost $55M in DAI due to phishing; ownership transferred to fraudster.
  • Attacker converted $27.5M DAI to 10,625 ETH and moved funds to CoW.
  • Phishing attacks rising sharply; $2.7B stolen since May 2021, with losses increasing.

Śledź Invezz na TelegramieTwitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >

Dramatycznym przykładem wszechobecnego ryzyka w świecie kryptowalut jest niedawna strata wieloryba, który stracił oszałamiającą kwotę 55,47 milionów dolarów w stablecoinie DAI w wyniku ataku phishingowego ujawnionego przez Lookonchain w poście na X.

Atak ten wywołał nową dyskusję na temat znaczenia środków bezpieczeństwa i czujności w branży kryptowalut.

Jak przebiegał atak?

Copy link to section

Atak phishingowy rozpoczął się, gdy wieloryb, posiadający ogromną liczbę tokenów DAI w Maker, zdecentralizowanym protokole finansowym w sieci Ethereum, nieumyślnie podpisał oszukańczą transakcję.

Według informacji na Etherscan transakcja ta zmieniła właściciela 55,47 milionów DAI wieloryba, przenosząc kontrolę na adres phishingowy: 0x0000db5c…41e70000.

Następna próba wypłacenia środków przez wieloryba nie powiodła się z powodu nieautoryzowanej zmiany właściciela, o czym świadczą zapisy Etherscan.

W tym momencie atakujący ustawił już właściciela tokenów DAI na nowo utworzony adres: 0x5D4b. Ten nowy adres umożliwił atakującemu wypłatę środków, jak udokumentowano w transakcji tutaj i tutaj.

Środki przekonwertowane na ETH i przeniesione

Copy link to section

Gdy atakujący przejął kontrolę nad tokenami DAI, szybko przystąpił do konwersji znacznej ich części. Około 27,5 mln USD w DAI zostało wymienionych na około 10 625 ETH, co podkreśla wydajność i szybkość, z jaką haker był w stanie działać.

Skonwertowane środki były następnie przekazywane do CoW, protokołu handlowego, co jeszcze bardziej utrudniało śledzenie i odzyskiwanie skradzionych aktywów.

Rosnący trend ataków phishingowych w krypto

Copy link to section

Incydent ten nie tylko oznacza znaczną stratę, ale również wskazuje na rosnącą częstotliwość ataków phishingowych w sektorze kryptowalut.

Wcześniej w tym roku podobne ataki spowodowały utratę milionów przez inne znane osobistości ze świata kryptowalut. Według niedawnych badań Chainalysis, od maja 2021 r. za pośrednictwem ataków phishingowych skradziono 2,7 miliarda dolarów.

W czerwcu tego roku delegat MakerDAO stracił 11 milionów dolarów w oszustwie phishingowym. W maju trader Bored Ape Yacht Club stracił 145 000 dolarów w podobnym oszustwie.

Według raportu ScamSniffer Mid-Year Phishing Report, 260 tys. ofiar straciło 314 mln USD w łańcuchach EVM w pierwszej połowie 2024 r., przy czym 20 osób straciło ponad 1 mln USD każda, co daje łącznie 58 mln USD. Liczby te są dość zdumiewające, biorąc pod uwagę, że w całym ubiegłym roku skradziono w podobny sposób łącznie 295 mln USD. W tym roku liczby z ubiegłego roku przekroczyły te z poprzedniego roku w ciągu zaledwie 6 miesięcy.

W miarę jak metody phishingu stają się coraz bardziej wyrafinowane, potrzeba stosowania wzmożonych środków bezpieczeństwa i edukacji użytkowników staje się ważniejsza niż kiedykolwiek.

Strata w wysokości 55 milionów dolarów stanowi ważną lekcję dla wszystkich użytkowników kryptowalut: jak ważna jest czujność i konieczność stosowania solidnych praktyk bezpieczeństwa w celu ochrony przed tak ryzykownymi zagrożeniami.

Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.

Advertisement