Крипто-кит втратив $55,4 млн у стейблкоінах Dai через фішингову атаку.
Вразливість, яку використовували, полягала в доступі до EOA жертви, що контролює сховище Maker.
Потім зловмисник перевів право власності на децентралізований проксі-сервіс (DSProxy) жертви на нову адресу, фактично отримавши контроль над сховищем Maker і пов’язаними з ним активами.
У вівторок криптокит втратив стейблкоіни Dai на суму близько $55,4 млн через фішингову атаку, про що вперше повідомив слідчий ZachXBT.
Безпекова компанія CertiK зазначила, що зловмисник, ймовірно, отримав доступ до EOA за допомогою Inferno Drainer. Цей фішинговий інструмент заманює жертв за допомогою підроблених веб-сайтів або електронних листів, що представляють законні біржі або протоколи DeFi, а потім викрадає особисту інформацію користувача.
У повідомленні пояснюється, що зловмисник використовує вразливість для доступу до зовнішнього облікового запису користувача (EOA), який контролює сховище мейкерів (Maker vault). Сховища мейкерів – це забезпечені боргові позиції, які дозволяють користувачам позичати прив’язаний до долара США стейблкоїн Dai, вносячи заставу.
Сертік додав, що зловмисник використовував EOA для передачі права власності на DSProxy (децентралізований проксі-сервіс) користувача на нову адресу, контрольовану зловмисником. DSProxy – це смарт-контракт, який дозволяє користувачам виконувати кілька викликів контракту в одній транзакції.
Отримавши контроль над сховищем Maker, зловмисник встановив адресу власника протоколу на адресу свого гаманця і випустив на ньому 55 473 618 стейблкоінів Dai.
Зловмисник контролював обліковий запис жертви
Компанія Blocksec підтвердила це The Block, додавши, що зловмисник заманив жертву підписати TX для зміни власника сховища, а потім виконав TX для викачування коштів зі сховища. Компанія пояснила, що дані в ланцюжку вказують на те, що власник сховища Maker Vault, ймовірно, передав право власності на DSProxy на адресу, позначену як Fake_Phishing187019 в Etherscan, під час фішингової транзакції.
Згодом Fake_Phishing187019 передав право власності на адресу 0x5D4b2, яка зараз займається подальшим виведенням коштів і потенційною діяльністю з відмивання грошей, включаючи виведення DAI жертви.
«Потерпілий намагався задіяти DSProxy. Однак, оскільки він більше не був власником адреси DSProxy, виклик не вдався. З огляду на це, ймовірність підписання жертвою фішингової транзакції вища, ніж можливість компрометації її приватного ключа», – зазначає аналітик Blocksec Цзінгі Го (Jingyi Guo).
Протоколи DeFi продовжують залишатися в центрі криптовалютних зломів, а порушення безпеки протоколу агрегації і з’єднання DEX LI.FI минулого місяця призвело до збитків у розмірі 10 мільйонів доларів. У липневому звіті Immunefi йдеться про те, що на сьогоднішній день криптоіндустрія зазнала понад $1,19 млрд збитків через зломи та шахрайство.
