加密货币巨头遭遇钓鱼攻击，5500万美元DAI被盗_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币巨头遭遇钓鱼攻击，5500万美元DAI被盗

2024-08-22 13:11:00

加密货币鲸鱼遭遇钓鱼攻击，损失5540万美元

本周二，一位加密货币鲸鱼遭受重大损失，价值约5540万美元的Dai稳定币在钓鱼攻击中被盗。区块链安全公司CertiK表示，攻击者可能使用了一种名为Inferno Drainer的钓鱼工具，获取了该鲸鱼的外部账户（EOA）权限。

攻击手法与过程

该事件最初由链上侦探ZachXBT在Telegram上报告，随后CertiK确认了这一消息。Inferno Drainer以模仿知名加密货币交易所或去中心化金融（DeFi）协议的合法网站或电子邮件而闻名，通过这种方式获取受害者的私密信息。

此次攻击的目标是一个Maker Vault，这是一种允许用户通过抵押资产借入与美元挂钩的Dai稳定币的抵押债务头寸。CertiK解释称，攻击者利用漏洞通过被攻破的EOA控制了该鲸鱼的Maker Vault。

攻击者随后将受害者的DSProxy #166,776（一种允许用户在单笔交易中执行多个合约调用的智能合约）的所有权转移到了其控制下的新地址。在获得控制权后，攻击者将协议的所有者地址更改为自己的钱包，并铸造了近5600万DAI，有效地清空了该金库的资金。

加密货币领域的安全挑战

这起事件是近期针对加密货币领域的一系列高调黑客攻击中的最新一起。本周早些时候，ZachXBT报告了另一起涉及4064个比特币（约合2.38亿美元）被盗的案件。被盗的比特币迅速通过多个平台转移，包括THORChain、KuCoin、ChangeNow、Railgun和Avalanche Bridge。

虽然这起盗窃案的具体手法尚不清楚，但专家认为可能涉及钓鱼、社会工程和利用钱包漏洞等多种手段。

根据CertiK的数据，仅在7月份，Web3项目在各种黑客攻击、漏洞利用和骗局中就损失了超过2.7亿美元。这一数字是2024年记录的第二高月度损失，攻击者仅归还了780万美元的被盗资金。

报告强调了攻击者使用的各种方法，包括造成约300万美元损失的退出骗局，估计损失2.658亿美元的闪电贷，以及其他总计约980万美元的漏洞利用。