Một cá voi crypto vừa bị đánh cắp 55.4 triệu USD stablecoin DAI sau khi vô tình ký giao dịch chứa mã độc phishing. Sự việc được phát hiện đầu tiên bởi thám tử on-chain ZachXBT, cho thấy kẻ tấn công đã lợi dụng lỗ hổng để truy cập vào tài khoản Externally Owned Account (EOA) của nạn nhân.
Theo báo cáo từ đơn vị bảo mật hàng đầu CertiK, kẻ tấn công đã sử dụng Inferno Drainer – một công cụ hỗ trợ rút tiền kiêm cung cấp mã độc, đã ngừng hoạt động vào tháng 11/2023, để thực hiện vụ đánh cắp. Tài khoản EOA này quản lý một Maker Vault, nơi người dùng có thể vay stablecoin DAI bằng cách thế chấp tài sản.
Sau khi nắm quyền kiểm soát EOA, kẻ tấn công đã chuyển quyền sở hữu DSProxy #166,776, một hợp đồng thông minh giúp thực hiện nhiều lệnh trong một giao dịch, sang một địa chỉ mới do chúng kiểm soát. Tiếp đó, kẻ tấn công thay đổi địa chỉ chủ sở hữu của Maker Vault thành ví của mình và mint thành công 55,473,618 DAI.
Vụ việc này là lời cảnh báo nghiêm trọng về những rủi ro bảo mật khi ký các giao dịch trên nền tảng blockchain, đặc biệt là trong bối cảnh các cuộc tấn công phishing ngày càng tinh vi.
Đáng chú ý, trước đó chỉ 3 ngày, một ví cá voi Bitcoin nghi cũng đã bị hack, dẫn tới thiệt hại 4,064 BTC, trị giá khoảng 238 triệu USD.
👉Disclaimer: Tất cả bài viết của Nghiện Crypto được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.