フィッシング攻撃で5500万ドルの被害が発生｜Inferno Drainerキットを使ったハッキング

とあるクリプトトレーダーがフィッシング攻撃により5547万ドル相当のDAIステーブルコインを失ったことが、ブロックチェーンセキュリティプラットフォームScam Snifferによって報告されました。

🚨 5 hours ago, a victim lost $55.43M in DAI after signing a phishing transaction targeting its DeFi Saver Proxy.

How did this happen? 👇 pic.twitter.com/YyGHf5k9pg

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 21, 2024

同社によると、トレーダーはDeFi Saver Proxy上の担保付き債務ポジション（CDP）の所有権を誤って悪意のあるウォレットに譲渡してしまったことが原因で資産を失ったとのことです。

プロキシコントラクトのリダイレクトにより被害が発生

DeFi Saver Proxyは、DAIステーブルコインの発行者であるMakerが、トレーダーが担保付き債務ポジション（CDP）を管理するために展開したプロキシコントラクトです。

被害者は「0xf2B8」と特定されており、「SetOwner」トランザクションを実行し、知らず知らずのうちにDeFi Saver Proxyコントラクトの所有権をフィッシングアドレスにリダイレクトしてしまいました。被害者がトランザクションを実行しようとしたとき、DeFi Saver Proxyを所有していなかったため、失敗しました。

その後、攻撃者は所有権を別のアドレスに移し、被害者のアカウントから5547万ドル相当のDAIをすべて引き出しました。

🫨这个太疯狂了，5547 万枚 DAI 被 Inferno Drainer 一笔钓走，和 Scam Sniffer 分析下来，看去是其 DSProxy 合约的 owner 被钓鱼设置（SetOwner）成了钓鱼有关钱包地址：https://t.co/57WRLdd9rU

然后实施之后的盗币操作…

这个手法和当年搞 OpenSea Wyvern Protocol 类似。 https://t.co/RNSA5TREYV

— Cos(余弦)😶‍🌫️ (@evilcos) August 21, 2024

ブロックチェーンセキュリティ企業SlowMistの創業者であるYu Xian氏は、攻撃者は悪名高いInferno Drainerというウォレットドレインキットを使用して攻撃を実行したと指摘しました。