Bei einem massiven Sicherheitsverstoß hat ein Krypto-Wal Berichten zufolge durch einen raffinierten Phishing-Angriff DAI in Höhe von 55,47 Millionen US-Dollar verloren. Der vom Blockchain-Analyseunternehmen Lookonchain und dem Cybersicherheitsunternehmen Certik detailliert beschriebene Vorfall beinhaltet die unbefugte Übertragung des Eigentums an einem Maker-Tresor, der erhebliche DAI-Bestände enthält, an eine böswillige Entität.
So geschah der Mega-Kryptowährungs-Hack
Die Abfolge der Ereignisse begann damit, dass ein ahnungsloses Opfer eine Transaktion unterzeichnete, die oberflächlich betrachtet harmlos erschien, in Wirklichkeit jedoch eine Manipulation war, die zur Kompromittierung seines Vermögens führte. Die kritische Transaktion, die am 20. August 2024 um 17:40:47 UTC entdeckt wurde, leitete die DSProxy-Eigenschaft # um. 166.776 an eine berüchtigte Phishing-Adresse „0x0000db5c8B030ae20308ac975898E09741e70000“.
Nach dem Eigentümerwechsel nutzte der Angreifer eine andere Adresse, „0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4“, um illegal 55.473.618 DAI-Tokens zu prägen und aus dem kompromittierten Tresor abzuheben. Blockchain-Aufzeichnungen enthüllen laut Etherscan die nachfolgenden Aktionen des Angreifers, der etwa die Hälfte der gestohlenen DAI in 10.625 Ethereum (ETH) umwandelte.
CertiK, eine führende sicherheitsorientierte Ranking-Plattform zur Analyse und Überwachung von Blockchain-Protokollen und DeFi-Projekten, identifizierte die verwendete Phishing-Technik als Teil einer größeren Kategorie namens Inferno Drainer. Inferno Drainer ist eine besonders bösartige Art von Smart-Contract-Exploit, der Transaktionsberechtigungen manipuliert, um Ressourcen an vom Angreifer kontrollierte Adressen umzuleiten.
Der Exploit ist oft in bösartige Smart Contracts eingebettet, die harmlos erscheinen oder legitime Vertragsinteraktionen nachahmen und so den Benutzer dazu verleiten, Transaktionen auszuführen, die Angreifern Zugriff auf oder die Kontrolle über seine digitalen Vermögenswerte gewähren.
Certik betonte die kritische Natur dieses Exploits und wies darauf hin, dass der Diebstahl dadurch erleichtert wurde, dass der Angreifer durch betrügerische Mittel, einschließlich, aber nicht beschränkt auf getarnte bösartige Links oder kompromittierte Schnittstellen, die Kontrolle über das Externally Owned Account (EOA) des Opfers erlangte.
Nach dem Vorfall äußerte sich Lookonchain lautstark zum Schutz von Krypto-Assets. Über
Dieser jüngste Vorfall trägt zu einem bereits turbulenten Jahr im Bereich der kryptografischen Sicherheit bei. Laut CertiK beliefen sich die Gesamtverluste allein im Juli aufgrund verschiedener Exploits, Hacks und Betrügereien auf etwa 270,9 Millionen US-Dollar, obwohl etwa 7,8 Millionen US-Dollar an die Opfer zurückgezahlt wurden. Dieser Wert stellt den zweithöchsten monatlichen Verlust für das Jahr 2024 dar.
Bei der Analyse der Verluste berichtete CertiK, dass Exit-Betrügereien etwa 3 Millionen US-Dollar der Gesamtsumme ausmachten. Auf Flash-Kredite , die oft in ausgefeilten Arbitrage-Strategien eingesetzt werden, aber auch zur vorübergehenden Manipulation von Marktpreisen genutzt werden können, entfielen unglaubliche 265,8 Millionen US-Dollar. Andere Exploits trugen etwa 9,8 Millionen US-Dollar zur Gesamtsumme bei.
Zum Zeitpunkt des Verfassens dieses Artikels belief sich die gesamte Marktkapitalisierung der Kryptowährungen auf 2,053 Billionen US-Dollar.
