5500万美元的DAI通过网络钓鱼攻击从这只加密鲸鱼身上被盗

根据区块链安全公司CertiK的说法，攻击者可能使用了一种名为Inferno Drainer的网络钓鱼工具来访问鲸鱼的外部账户（EOA）。

Inferno Drainer网络钓鱼攻击

该事件首先由链上侦探ZachXBT在Telegram帖子中报道，他在CertiK证实这一消息之前强调了这一漏洞。

Inferno Drainers以通过模仿合法网站或来自知名加密货币交易所或去中心化金融（DeFi）协议的电子邮件来欺骗受害者而臭名昭著，最终泄露了他们的私人信息。

此次攻击针对的是Maker Vault，这是一种抵押债务头寸，允许用户通过存入抵押品借入与美元挂钩的Dai稳定币。CertiK解释说，坏人利用漏洞通过泄露的EOA控制了鲸鱼的Maker Vault。

然后，黑客将受害者的DSProxy#166776（一种智能合约，使用户能够在一次交易中执行多个合约调用）的所有权转移到他们控制的新地址。

攻击者在获得控制权后将协议的所有者地址更改为他们的钱包，并在DAI中铸造了近5600万，有效地耗尽了其资金库。

7月份亏损超过2.7亿美元

这一事件是针对加密货币领域的一系列高调黑客攻击中的最新一起。本周早些时候，ZachXBT报告了一起单独的违规事件，涉及4064比特币（BTC）被盗，价值约2.38亿美元。

被盗的BTC很快被转移到多个平台，包括THORChain、KuCoin、ChangeNow、Railgun和Avalanche Bridge。

尽管抢劫案中使用的确切方法尚不清楚，但专家认为可能涉及网络钓鱼、社会工程和利用钱包漏洞。

据CertiK称，仅在7月份，Web3项目中的各种黑客攻击、漏洞利用和骗局就损失了超过2.7亿美元。这一数字是2024年记录的第二高月度损失，攻击者仅归还了780万美元的被盗资金。

该报告强调了不良行为者使用的各种方法，包括造成约300万美元损失的退出骗局、估计损失2.658亿美元的闪电贷款以及总计约980万美元的其他漏洞。

DeFi协议已成为网络犯罪分子的主要目标，因为DEX聚合和桥接协议LI.FI上个月因安全漏洞遭受了1000万美元的损失。

此外，WazirX黑客事件导致超过2.3亿美元通过有争议的混合服务Tornado Cash流入，给几名散户投资者造成了损失。