- Некий ходлер потерял $55,4 млн после того, как злоумышленник получил доступ к его внешней учетной записи.
- Взломщик изменил адрес владельца DSProxy и хранилища Maker, после чего выпустил DAI на свой счет.
Неизвестный крупный ходлер потерял $55,4 млн в стейблкоинах DAI после фишинговой атаки. Об этом сообщают эксперты CertiK.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) August 21, 2024
Inferno Drainer (Fake_Phishing187019) set the owner address of a Maker vault to 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 and minted 55,473,618 Dai tokens (~$55M) to it.
Stay Vigilant! pic.twitter.com/q4Q91CP1lR
По данным аналитиков, злоумышленник использовал сервис Inferno Drainer, чтобы получить доступ к внешней учетной записи (EOA). Таким образом он передал права собственности на смарт-контракт DSProxy #166,776 на подконтрольный адрес.
Далее злоумышленник использовал EOA для доступа к хранилищу Maker. Посредством последнего можно выпустить стейблкоины DAI, используя другие криптоактивы в качестве залога.
Взломщик заменил адрес владельца хранилища на собственный, после чего вывел стейблкоины. Дальнейшее движение активов на момент написания неизвестно.
Ранее мы сообщали о том, что австралийский регулятор отчитался о закрытии 7300 фишинговых и мошеннических ресурсов.
Примечательно, разработчики сервиса Inferno Drainer, упомянутого выше, заявили о том, что свернут работу. Однако созданная ими инфраструктура продолжит функционировать.