20亿美元流入 美国现货以太坊ETF交易量创历史新高
5500万美元的DAI通过网络钓鱼攻击从这只加密鲸鱼身上被盗
2024-08-22 14:40162
周二,一只加密货币鲸鱼遭受了损失,价值约5540万美元的Dai稳定币在网络钓鱼攻击中被盗。
根据区块链安全公司CertiK的说法,攻击者可能使用了一种名为Inferno Drainer的网络钓鱼工具来访问鲸鱼的外部账户(EOA)。
Inferno Drainer网络钓鱼攻击
该事件首先由链上侦探ZachXBT在Telegram帖子中报道,他在CertiK证实这一消息之前强调了这一漏洞。
Inferno Drainers以通过模仿合法网站或来自知名加密货币交易所或去中心化金融(DeFi)协议的电子邮件来欺骗受害者而臭名昭著,最终泄露了他们的私人信息。
此次攻击针对的是Maker Vault,这是一种抵押债务头寸,允许用户通过存入抵押品借入与美元挂钩的Dai稳定币。CertiK解释说,坏人利用漏洞通过泄露的EOA控制了鲸鱼的Maker Vault。
然后,黑客将受害者的DSProxy#166776(一种智能合约,使用户能够在一次交易中执行多个合约调用)的所有权转移到他们控制的新地址。
攻击者在获得控制权后将协议的所有者地址更改为他们的钱包,并在DAI中铸造了近5600万,有效地耗尽了其资金库。
7月份亏损超过2.7亿美元
这一事件是针对加密货币领域的一系列高调黑客攻击中的最新一起。本周早些时候,ZachXBT报告了一起单独的违规事件,涉及4064比特币(BTC)被盗,价值约2.38亿美元。
被盗的BTC很快被转移到多个平台,包括THORChain、KuCoin、ChangeNow、Railgun和Avalanche Bridge。
尽管抢劫案中使用的确切方法尚不清楚,但专家认为可能涉及网络钓鱼、社会工程和利用钱包漏洞。
据CertiK称,仅在7月份,Web3项目中的各种黑客攻击、漏洞利用和骗局就损失了超过2.7亿美元。这一数字是2024年记录的第二高月度损失,攻击者仅归还了780万美元的被盗资金。
该报告强调了不良行为者使用的各种方法,包括造成约300万美元损失的退出骗局、估计损失2.658亿美元的闪电贷款以及总计约980万美元的其他漏洞。
DeFi协议已成为网络犯罪分子的主要目标,因为DEX聚合和桥接协议LI.FI上个月因安全漏洞遭受了1000万美元的损失。
此外,WazirX黑客事件导致超过2.3亿美元通过有争议的混合服务Tornado Cash流入,给几名散户投资者造成了损失。
声明:本文所述观点并非区块链报告的立场,不构成任何投资活动的邀约或建议。本文仅供参考。投资存在风险,请自行评估。转载需注明来源,违者必究!文章投稿请联系miqianbao@gmail.com
快讯
-
2024-08-22 14:40
-
2024-08-22 14:40
TON生态一路长红背后的秘密
-
2024-08-22 14:40
是什么推动机构加密借贷市场的复苏?
-
2024-08-22 14:40
卡尔达诺很快会100%反弹吗?是的,如果满足此条件!
-
2024-08-22 14:40
SkyBridge创始人:加密货币选民可能会让哈里斯输掉美国大选
热点
- 1鲍威尔放鸽美、日股再创新高!但比特币又下杀6万美元 以太坊跟跌
- 2比特币哈希丝带指标显示强劲买入信号,市场情绪显著转变
- 3比特币价格因特朗普胜选预期上涨11%,显示避险资产地位
- 4Tron总交易量突破81亿笔,远超以太坊
- 5Tron 价格(TRX)瞄准新的涨幅:是否会再次上涨?
- 6Grayscale转移10亿美元以太币,为现货以太坊ETF铺路
- 7花旗上调Coinbase目标股价至345美元,并调整为“买入”评级
- 8神秘巨鲸撤离币安555枚BTC,市场波动在即?
- 9Swan Bitcoin战略重组:取消上市计划并关闭采矿业务
- 10NPC Labs获2100万美元融资,推动Base上GameFi项目腾飞