周二，一位加密货币鲸鱼因网络钓鱼攻击损失价值约5540万美元的Dai稳定币，链上侦探ZachXBT首次指出了这一情况。

安全公司CertiK 指出，攻击者可能使用Inferno Drainer访问了EOA。这种网络钓鱼工具通过伪造代表合法交易所或DeFi协议的虚假网站或电子邮件来诱使受害者，然后窃取用户的私人信息。

该公司解释说，恶意行为者利用漏洞访问了用户控制的Maker储藏室的外部拥有账户（EOA）。Maker Vaults是抵押债务头寸，允许用户通过抵押品借入美元挂钩的Dai稳定币。

CertiK补充说，攻击者使用EOA将用户的DSProxy（分散式服务代理）#166,776的所有权转移到了攻击者控制的新地址。DSProxy是一种智能合约，使用户能够在一笔交易中执行多个合约调用。

在控制了Maker储藏室后，攻击者将协议的所有者地址设置为其钱包地址，并向其中铸造了55,473,618 Dai稳定币。

DeFi协议继续成为加密货币黑客攻击的焦点，上个月DEX聚合和桥接协议LI.FI的安全漏洞导致损失1000万美元。Immunefi的七月报告称，由于黑客攻击和诈骗，加密行业今年迄今已经造成超过11.9亿美元的损失。

免责声明：The Block是一家独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures投资于加密领域的其他公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。这是我们目前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息目的提供。不提供或意图用作法律、税收、投资、金融或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。