Phishing-angrep og tap av eiendeler
SlowMist rapporterte nylig på sin offisielle WeChat-konto at en bruker søkte hjelp etter å ha blitt offer for et phishing-angrep. Brukeren la merke til uvanlige autorisasjonslogger i lommeboken sin og forsøkte å tilbakekalle autorisasjonen, men uten hell.
Etterforskning og tap av midler
Den berørte lommebokadressen ble gitt for etterforskning. Blockchain-analyse avslørte at brukerens kontoeierrettigheter hadde blitt overført til en adresse som begynner med «GKJBEL». Som et resultat mistet brukeren eiendeler verdt over over 3 millioner dollar, mens ytterligere 2 millioner dollar i eiendeler forble i en DeFi-protokoll og kunne ikke flyttes.
Heldigvis, med hjelp fra den relevante DeFi-plattformen, ble de 2 millionene dollar i eiendeler gjenopprettet. Offeret forsøkte å initiere en overføring fra den kompromitterte kontoen til sin egen adresse for å verifisere rettighetene, men alle transaksjoner mislyktes.
Angrepets natur
Denne hendelsen ligner nært på «ondskapsfulle multi-signatur»-angrep som ofte sees i økosystemet. I motsetning til tradisjonell «autorisasjonsstjeling» involverte dette angrepet erstatning av kjerne-eierrettigheter av angriperen. Følgelig var offeret ute av stand til å overføre midler, tilbakekalle autorisasjoner eller administrere DeFi-eiendeler.
«Selv om midlene var synlige, var de utenfor offerets kontroll.»
