سرقة 55 مليون دولار من DAI من حوت التشفير هذا عبر هجوم تصيد
تكبدت إحدى حيتان العملات المشفرة، الثلاثاء، خسارة كبيرة، حيث سُرقت عملة Dai المستقرة بقيمة 55.4 مليون دولار تقريبًا في هجوم تصيد.
وفقًا لشركة أمن blockchain CertiK، من المحتمل أن يكون المهاجم قد استخدم أداة تصيد معروفة باسم Inferno Drainer للوصول إلى حساب الحوت الخارجي (EOA).
هجوم التصيد الاحتيالي باستخدام Inferno Drainer
تم الإبلاغ عن الحادث لأول مرة من قبل المحقق على السلسلة ZachXBT في منشور على Telegram، حيث سلط الضوء على الاختراق قبل أن يؤكد CertiK الخبر.
يشتهر Inferno Drainers بخداع الضحايا من خلال تقليد مواقع الويب المشروعة أو رسائل البريد الإلكتروني من بورصات العملات المشفرة المعروفة أو بروتوكولات التمويل اللامركزي (DeFi)، مما يؤدي في النهاية إلى تعريض معلوماتهم الخاصة للخطر.
استهدف الهجوم Maker Vault، وهو مركز دين مضمون يسمح للمستخدمين باقتراض عملة Dai المستقرة المرتبطة بالدولار الأمريكي عن طريق إيداع ضمانات. وأوضح CertiK أن الفاعل السيئ استغل ثغرة أمنية للسيطرة على Maker Vault الخاص بالحيتان من خلال EOA المخترق.
ثم قام المخترق بنقل ملكية DSProxy #166,776 الخاص بالضحية، وهو عقد ذكي يتيح للمستخدمين تنفيذ مكالمات عقد متعددة في معاملة واحدة، إلى عنوان جديد تحت سيطرتهم.
قام المهاجم بتغيير عنوان مالك البروتوكول إلى محفظته بعد السيطرة عليه وقام بسك ما يقرب من 56 مليونًا في DAI، مما أدى فعليًا إلى استنزاف خزانة أموالها.
يوليو يشهد خسائر تزيد عن 270 مليون دولار
تعد هذه الحادثة هي الأحدث في سلسلة من عمليات الاختراق البارزة التي تستهدف مجال العملات المشفرة. في وقت سابق من هذا الأسبوع، أبلغت ZachXBT عن خرق منفصل يتضمن سرقة 4064 بيتكوين (BTC)، بقيمة تقريبية تبلغ 238 مليون دولار.
تم نقل مخزون BTC المسروق بسرعة عبر منصات متعددة، بما في ذلك THORChain، وKuCoin، وChangeNow، وRailgun، وAvalanche Bridge.
على الرغم من أن الطريقة الدقيقة المستخدمة في السرقة لا تزال غير واضحة، يعتقد الخبراء أن مزيجًا من التصيد الاحتيالي والهندسة الاجتماعية واستغلال ثغرات المحفظة ربما يكون متورطًا.
وفقًا لـ CertiK، فقد خسرنا أكثر من 270 مليون دولار في عمليات اختراق واستغلال واحتيال مختلفة عبر مشاريع Web3 في شهر يوليو وحده. ويمثل هذا الرقم ثاني أعلى خسارة شهرية مسجلة في عام 2024، حيث لم يسترد المهاجمون سوى 7.8 مليون دولار من الأموال المسروقة.
وسلط التقرير الضوء على الأساليب المختلفة التي يستخدمها المجرمون، بما في ذلك عمليات الاحتيال بالخروج، والتي تسببت في خسائر تقدر بنحو 3 ملايين دولار، والقروض السريعة التي تقدر خسائرها بنحو 265.8 مليون دولار، وغيرها من الاستغلالات التي بلغ مجموعها نحو 9.8 مليون دولار.
أصبحت بروتوكولات DeFi هدفًا رئيسيًا لمجرمي الإنترنت، حيث عانى بروتوكول التجميع والربط DEX LI.FI من خسارة 10 ملايين دولار بسبب خرق أمني الشهر الماضي.
بالإضافة إلى ذلك، فإن اختراق WazirX، الذي شهد تحويل أكثر من 230 مليون دولار من خلال خدمة الخلط المثيرة للجدل Tornado Cash، أدى إلى خسائر للعديد من المستثمرين الأفراد.
600 دولار مجانية من Binance (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في بورصة BYDFi: مكافأة ترحيب تصل إلى 2888 دولارًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!