35 triệu đô la token bị rút cạn từ một cá voi tiền điện tử trong cuộc tấn công lừa đảo

Các nhà phân tích bảo mật đã báo cáo một sự cố bảo mật liên quan đến một cuộc tấn công lừa đảo trong đó một cá voi tiền điện tử đã mất 15,079 Few Wrapped Duo ETH (fwDETH), trị giá khoảng 35 triệu đô la.

fwDETH là một phiên bản bọc của Duo ETH hoặc DETH, một dẫn xuất của ETH được phát hành bởi Duo — một giao thức DeFi trên mạng Blast.

Sự cố này xảy ra do chữ ký “giấy phép” gian lận của cá voi, dẫn đến việc kẻ tấn công rút tiền từ địa chỉ của họ 0xEab2E…a393, giải pháp chống lừa đảo tiền điện tử Scam Sniffer đầu tiên ghi nhận. Các công ty bảo mật, bao gồm PeckShield và BlockSec, đã xác nhận sự cố này.

“Có vẻ như kẻ tấn công đã dụ nạn nhân ký một thông điệp giấy phép ngoại tuyến và sau đó sử dụng thông điệp giấy phép đã ký để rút token fwDETH từ tài khoản của nạn nhân,” Yajin (Andy) Zhou, đồng sáng lập Blocksec, nói với The Block.

Khai thác này đã khiến người dùng mất một lượng lớn fwDETH và góp phần vào sự sụt giảm mạnh về giá trị do việc bán của kẻ tấn công. Trong vòng vài giờ sau sự cố, giá trị của DETH đã giảm hơn 90% từ 2000 đô la xuống còn 100 đô la trước khi phục hồi trở lại 1000 đô la vào thời điểm viết bài, theo dữ liệu từ DexScreener.