Secondo quanto riferito, in una massiccia violazione della sicurezza, una cripto-balena ha perso 55,47 milioni di dollari in DAI a causa di un sofisticato attacco di phishing. L'incidente, dettagliato dalla società di analisi blockchain Lookonchain e dalla società di sicurezza informatica Certik, comporta il trasferimento non autorizzato della proprietà di un deposito Maker contenente sostanziali partecipazioni DAI a un'entità dannosa.
Ecco come è avvenuto il mega hack delle criptovalute
La sequenza degli eventi è iniziata con una vittima ignara che ha firmato una transazione che apparentemente sembrava innocua ma che in realtà era una messa a punto che portava alla compromissione dei suoi beni. La transazione critica, individuata il 20 agosto 2024 alle 17:40:47 UTC, ha reindirizzato la proprietà di DSProxy n. 166.776 a un famigerato indirizzo di phishing "0x0000db5c8B030ae20308ac975898E09741e70000".
In seguito al cambio di proprietà, l'aggressore ha utilizzato un altro indirizzo, "0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4", per coniare e ritirare illegalmente 55.473.618 token DAI dal deposito compromesso. I record della blockchain secondo Etherscan rivelano le azioni successive dell'aggressore, che ha convertito circa la metà dei DAI rubati in 10.625 Ethereum (ETH).
CertiK, una piattaforma leader di ranking incentrata sulla sicurezza per analizzare e monitorare i protocolli blockchain e i progetti DeFi, ha identificato la tecnica di phishing utilizzata come parte di una categoria più ampia nota come Inferno Drainer. Inferno Drainer è un tipo particolarmente virulento di exploit del contratto intelligente che manipola le autorizzazioni delle transazioni per reindirizzare le risorse verso indirizzi controllati dall'aggressore.
L’exploit è spesso incorporato in contratti intelligenti dannosi che appaiono benigni o imitano interazioni contrattuali legittime, inducendo così l’utente a eseguire transazioni che garantiscono agli aggressori l’accesso o il controllo sulle proprie risorse digitali.
Certik ha sottolineato la natura critica di questo exploit, indicando che il furto è stato facilitato dall'acquisizione da parte dell'aggressore del controllo sull'account di proprietà esterna della vittima (EOA) attraverso mezzi ingannevoli, inclusi ma non limitati a collegamenti dannosi mascherati o interfacce compromesse.
In seguito all'incidente, Lookonchain si è espresso apertamente su come salvaguardare le risorse crittografiche. Tramite X, hanno avvertito: "Quando firmi una transazione, ricontrolla sempre prima di cliccare su 'conferma' e non firmare transazioni sconosciute!"
Questo recente incidente si aggiunge a un anno già tumultuoso nel campo della sicurezza crittografica. Secondo CertiK, le perdite totali nel solo mese di luglio ammontano a circa 270,9 milioni di dollari a causa di vari exploit, hack e truffe , nonostante circa 7,8 milioni di dollari siano stati restituiti alle vittime. Questa cifra rappresenta la seconda perdita mensile più alta per l’anno 2024.
Analizzando le perdite, CertiK ha riferito che le truffe di uscita rappresentavano circa 3 milioni di dollari del totale. I prestiti flash , spesso utilizzati in sofisticate strategie di arbitraggio ma che possono anche essere sfruttati per manipolare temporaneamente i prezzi di mercato, hanno rappresentato l’incredibile cifra di 265,8 milioni di dollari. Altri exploit hanno contribuito al totale con circa 9,8 milioni di dollari.
Al momento della stesura di questo articolo, la capitalizzazione totale del mercato delle criptovalute ammontava a 2.053 trilioni di dollari.