Uma baleia da DAI, terceira maior stablecoin por valor de mercado, perdeu US$ 55,4 milhões (cerca de R$ 306 milhões) após ser vítima de um ataque de phishing. O roubo aconteceu na noite da noite da última terceira-feira (20).
O incidente foi relatado pela primeira vez pelo detetive de blockchain ZachXBT em uma postagem no Telegram. Mais tarde, a empresa de segurança cibernética CertiK confirmou que o ataque foi feito por meio da ferramenta de phishing conhecida como Inferno Drainer, usada para obter acesso à conta do investidor baleia.
Conforme apuraram os especialistas, o ataque teve como alvo um Maker Vault — ferramenta que permitem o depósito de garantias e a geração de DAI através de uma posição de dívida colateralizada que permite que os usuários emprestem DAI. Isso porque DAI é uma stablecoin algorítmica, porém exige uma sobregarantia.
A CertiK explicou que o hacker explorou uma vulnerabilidade para obter o controle do Maker Vault da baleia por meio do Externally Owned Accounts (EOA ), um tipo de ‘Accounts’ — comum a qualquer blockchain EVM.
O hacker então transferiu a propriedade do DSProxy #166.776 da vítima, um contrato inteligente que permite aos usuários executar várias chamadas de contrato em uma única transação, para um novo endereço sob seu controle.
Invasor cunhou 56 milhões de DAI
O invasor alterou o endereço do proprietário do protocolo para sua carteira após ganhar o controle e cunhou quase 56 milhões em DAI, efetivamente esvaziando o cofre de seus fundos, descreveu o site Cryptopotato em uma publicação sobre o assunto.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.