Một cá voi crypto vừa bị đánh cắp 55.4 triệu USD stablecoin DAI sau khi vô tình ký giao dịch chứa mã độc phishing. Sự việc được phát hiện đầu tiên bởi thám tử on-chain ZachXBT, cho thấy kẻ tấn công đã lợi dụng lỗ hổng để truy cập vào tài khoản Externally Owned Account (EOA) của nạn nhân.
Theo báo cáo từ đơn vị bảo mật hàng đầu CertiK, kẻ tấn công đã sử dụng Inferno Drainer – một công cụ hỗ trợ rút tiền kiêm cung cấp mã độc, đã ngừng hoạt động vào tháng 11/2023, để thực hiện vụ đánh cắp. Tài khoản EOA này quản lý một Maker Vault, nơi người dùng có thể vay stablecoin DAI bằng cách thế chấp tài sản.
#CertiKInsight ????
Inferno Drainer (Fake_Phishing187019) set the owner address of a Maker vault to 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 and minted 55,473,618 Dai tokens (~$55M) to it.
Stay Vigilant! pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) August 21, 2024
Sau khi nắm quyền kiểm soát EOA, kẻ tấn công đã chuyển quyền sở hữu DSProxy #166,776, một hợp đồng thông minh giúp thực hiện nhiều lệnh trong một giao dịch, sang một địa chỉ mới do chúng kiểm soát. Tiếp đó, kẻ tấn công thay đổi địa chỉ chủ sở hữu của Maker Vault thành ví của mình và mint thành công 55,473,618 DAI.
Vụ việc này là lời cảnh báo nghiêm trọng về những rủi ro bảo mật khi ký các giao dịch trên nền tảng blockchain, đặc biệt là trong bối cảnh các cuộc tấn công phishing ngày càng tinh vi.
Đáng chú ý, trước đó chỉ 3 ngày, một ví cá voi Bitcoin nghi cũng đã bị hack, dẫn tới thiệt hại 4,064 BTC, trị giá khoảng 238 triệu USD.
Chi tiết: Một cá voi nghi bị hack, thiệt hại 238 triệu USD Bitcoin
