La baleine de crypto-monnaie perd 55,4 millions de dollars en Dai Stablecoin à cause d'une attaque de phishing

L'incident, qui s'est produit mardi, a provoqué une onde de choc dans la communauté crypto, soulignant les dangers persistants des escroqueries en ligne, même parmi les investisseurs les plus chevronnés.

Une baleine de crypto-monnaie a perdu la somme stupéfiante de 55,4 millions de dollars en Dai stablecoin dans une attaque de phishing sophistiquée. L'incident, qui s'est produit mardi, a provoqué une onde de choc dans la communauté crypto, soulignant les dangers persistants des escroqueries en ligne, même parmi les investisseurs les plus chevronnés.

Le premier à tirer la sonnette d'alarme a été l'enquêteur en chaîne ZachXBT, qui a découvert les détails de l'attaque. L’attaquant, exploitant une vulnérabilité dans le compte externe (EOA) de la baleine, a réussi à vider un Maker Vault, un élément clé de la finance décentralisée (DeFi) qui permet aux utilisateurs d’emprunter des pièces stables Dai en déposant des garanties.

Comment l'attaque s'est déroulée

Selon CertiK, l'une des principales sociétés de sécurité blockchain, l'attaquant a utilisé un outil de phishing connu sous le nom d'Inferno Drainer pour mener à bien le braquage. Inferno Drainer est connu pour créer de faux sites Web et envoyer des e-mails frauduleux qui imitent les échanges légitimes de crypto-monnaie ou les plateformes DeFi. En faisant croire à la victime qu'elle interagissait avec une source fiable, l'attaquant a pu accéder à des informations privées sensibles.

Une fois que l’attaquant a pris le contrôle de l’EOA de la baleine, il a rapidement transféré la propriété du DSProxy de l’utilisateur (un contrat intelligent qui facilite plusieurs appels de contrat en une seule transaction) vers une nouvelle adresse sous son contrôle. Ce transfert de propriété était critique car il permettait à l'attaquant de manipuler le Maker Vault.

Avec le DSProxy sous leur contrôle, l'attaquant a changé l'adresse du propriétaire du Maker Vault en son portefeuille et a frappé un énorme 55 473 618 pièces stables Dai. Ces fonds ont ensuite été transférés hors du coffre-fort, laissant le compte de la victime vide.

Les retombées

La société de sécurité Blocksec a analysé plus en détail l'attaque, confirmant la séquence des événements. Ils ont noté que la victime avait été incitée à signer une transaction qui, sans le savoir, modifiait la propriété du DSProxy. Après avoir pris le contrôle total, l'attaquant a exécuté une autre transaction pour vider complètement le coffre-fort.

L'analyste de Blocksec, Jingyi Guo, a expliqué que la victime a probablement signé la transaction de phishing sans se rendre compte des conséquences, car ses tentatives pour reprendre le contrôle du DSProxy ont échoué. Guo a souligné que l'attaque était moins probable en raison d'une clé privée compromise, mais plutôt du fait que la victime avait été amenée à signer une transaction malveillante.

Après avoir réussi à voler les fonds, l'attaquant a transféré le Dai volé à une autre adresse appelée 0x5D4b2, qui gère désormais les retraits et est probablement impliquée dans d'autres activités de blanchiment d'argent. L'utilisation de plusieurs adresses et la complexité de l'attaque rendent difficile le traçage des fonds, ce qui pose un défi important aux efforts de récupération.

Les implications plus larges

Cette attaque est un rappel brutal des risques qui continuent de peser sur l’espace DeFi. Le mois dernier, le protocole d'agrégation et de pontage DEX LI.FI a subi une faille de sécurité entraînant des pertes de 10 millions de dollars. Selon un rapport d'Immunefi, le secteur des cryptomonnaies a déjà enregistré plus de 1,19 milliard de dollars de pertes dues aux piratages et aux escroqueries cette année seulement.

Le fait que même les investisseurs crypto expérimentés puissent être victimes de telles attaques explique l'importance de mesures de sécurité renforcées et d'une vigilance constante dans le monde en évolution rapide de la finance numérique.

Cet incident met en évidence les menaces persistantes dans l’espace cryptographique et constitue un signal d’alarme critique. Les investisseurs, qu’il s’agisse de baleines ou d’utilisateurs quotidiens, doivent donner la priorité à la sécurité et rester prudents lorsqu’ils interagissent avec les plateformes en ligne. La sophistication de ces attaques signifie que personne n’est à l’abri et que les enjeux n’ont jamais été aussi élevés.

Alors que l'enquête sur ce vol massif se poursuit, elle constitue un avertissement effrayant à tous les utilisateurs de cryptographie pour qu'ils restent vigilants et protègent leurs actifs. Pour en savoir plus sur cette histoire en développement et d'autres dernières nouvelles, restez connecté à DeyThere, où nous vous apportons les dernières mises à jour en temps réel.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!