Insiden itu, yang berlaku pada hari Selasa, telah menghantar gelombang kejutan melalui komuniti crypto, menonjolkan bahaya berterusan penipuan dalam talian walaupun di kalangan pelabur yang paling berpengalaman.
Seekor paus mata wang kripto telah kehilangan wang Dai stablecoin bernilai $55.4 juta dalam serangan pancingan data yang canggih. Insiden itu, yang berlaku pada hari Selasa, telah menghantar gelombang kejutan melalui komuniti crypto, menonjolkan bahaya berterusan penipuan dalam talian walaupun di kalangan pelabur yang paling berpengalaman.
Yang pertama membangkitkan penggera ialah penyiasat rantaian ZachXBT, yang mendedahkan butiran serangan itu. Penyerang, yang mengeksploitasi kelemahan dalam akaun milik luaran (EOA) paus itu, berjaya menguras Maker Vault—elemen utama dalam kewangan terdesentralisasi (DeFi) yang membolehkan pengguna meminjam syiling Dai dengan mendepositkan cagaran.
Bagaimana Serangan Terjadi
Menurut CertiK, firma keselamatan blockchain terkemuka, penyerang menggunakan alat pancingan data yang dikenali sebagai Inferno Drainer untuk melakukan rompakan. Inferno Drainer terkenal kerana mencipta tapak web palsu dan menghantar e-mel penipuan yang meniru pertukaran mata wang kripto atau platform DeFi yang sah. Dengan memperdaya mangsa untuk mempercayai bahawa mereka berinteraksi dengan sumber yang dipercayai, penyerang dapat memperoleh akses kepada maklumat peribadi yang sensitif.
Setelah penyerang mengawal EOA ikan paus, mereka dengan pantas memindahkan pemilikan DSProxy pengguna—kontrak pintar yang memudahkan berbilang panggilan kontrak dalam satu transaksi—ke alamat baharu di bawah kawalan mereka. Pemindahan pemilikan ini adalah kritikal kerana ia membenarkan penyerang memanipulasi Maker Vault.
Dengan DSProxy di bawah kawalan mereka, penyerang menukar alamat pemilik Maker Vault kepada dompet mereka dan menghasilkan 55,473,618 syiling Dai yang besar. Dana ini kemudiannya dipindahkan keluar dari bilik kebal, dengan berkesan meninggalkan akaun mangsa kosong.
The Fallout
Firma keselamatan Blocksec selanjutnya menganalisis serangan itu, mengesahkan bahawa urutan peristiwa. Mereka menyatakan bahawa mangsa telah terpikat untuk menandatangani transaksi yang tanpa disedari telah mengubah pemilikan DSProxy. Selepas mendapat kawalan penuh, penyerang melakukan transaksi lain untuk mengosongkan bilik kebal sepenuhnya.
Penganalisis Blocksec Jingyi Guo menjelaskan bahawa mangsa berkemungkinan menandatangani transaksi pancingan data tanpa menyedari akibatnya, kerana percubaan mangsa untuk mendapatkan semula kawalan ke atas DSProxy tidak berjaya. Guo menegaskan bahawa serangan itu kurang berkemungkinan disebabkan oleh kunci persendirian yang terjejas, sebaliknya akibat mangsa diperdaya untuk menandatangani transaksi berniat jahat.
Selepas berjaya mencuri dana, penyerang memindahkan Dai yang dicuri ke alamat lain berlabel 0x5D4b2, yang kini mengendalikan pengeluaran dan berkemungkinan terlibat dalam aktiviti pengubahan wang haram selanjutnya. Penggunaan berbilang alamat dan kerumitan serangan menyukarkan untuk mengesan dana, menimbulkan cabaran besar kepada usaha pemulihan.
Implikasi Yang Lebih Luas
Serangan ini adalah peringatan yang jelas tentang risiko yang terus melanda ruang DeFi. Hanya bulan lepas, pengagregatan DEX dan protokol penyambung LI.FI mengalami pelanggaran keselamatan yang mengakibatkan kerugian $10 juta. Menurut laporan oleh Immunefi, industri mata wang kripto telah mengalami kerugian lebih $1.19 bilion disebabkan oleh penggodaman dan penipuan pada tahun ini sahaja.
Hakikat bahawa pelabur kripto yang berpengalaman pun boleh menjadi mangsa serangan sedemikian menjelaskan kepentingan langkah keselamatan yang dipertingkatkan dan kewaspadaan yang berterusan dalam dunia kewangan digital yang berkembang pesat.
Insiden ini menyerlahkan ancaman yang berterusan dalam ruang crypto dan berfungsi sebagai panggilan bangun yang kritikal. Pelabur, sama ada paus atau pengguna harian, mesti mengutamakan keselamatan dan kekal berhati-hati apabila berinteraksi dengan platform dalam talian. Kecanggihan serangan ini bermakna tiada siapa yang kebal, dan taruhannya tidak pernah lebih tinggi.
Memandangkan penyiasatan terhadap kecurian besar-besaran ini berterusan, ia berfungsi sebagai amaran yang menyedihkan kepada semua pengguna crypto untuk terus berwaspada dan melindungi aset mereka. Untuk mendapatkan maklumat lanjut tentang cerita yang sedang berkembang ini dan berita tergempar lain, kekal berhubung dengan DeyThere, di mana kami membawakan anda kemas kini terkini dalam masa nyata.
Atas ialah kandungan terperinci Cryptocurrency Whale Kehilangan $55.4 Juta dalam Dai Stablecoin akibat Serangan Phishing. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
