Wieloryb kryptowalutowy stracił 36 milionów dolarów w wyniku wyrafinowanego ataku phishingowego, który spowodował depeg tokena DETH. Jak doszło do tego zdarzenia i jakie przyniosło ono konsekwencje?
- Wieloryb kryptowalutowy stracił 15 079 sztuk tokena fwDETH o wartości około 36 milionów dolarów w wyniku oszustwa phishingowego powiązanego z grupą Angel Drainer,
- Atak spowodował depeg DETH, co doprowadziło do drastycznego spadku wartości skradzionych aktywów z 35,98 miliona dolarów do 5,5 miliona dolarów.
Wieloryb traci miliony w oszustwie phishingowym
Oszustwa phishingowe w świecie kryptowalut to coraz większe zagrożenie, co potwierdza ostatni incydent, w którym wieloryb kryptowalutowy stracił 36 milionów dolarów.
O zdarzeniu tym doniósł Scam Sniffer.
🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
Z opublikowanego raportu wynika, iż ofiara straciła 15 079 fwDETH w wyniku ataku przeprowadzonego przez oszusta znanego jako Angel Drainer.
Oszustwo to opierało się na tzw. “draining-as-a-service” (DAAS), gdzie oszuści oferują narzędzia do kradzieży funduszy w zamian za udział w zyskach.
Angel Drainer działał w ścisłej współpracy z grupą specjalizującą się w opróżnianiu portfeli kryptowalutowych.
Ich model polega na wykorzystywaniu fałszywych stron internetowych i kont w mediach społecznościowych do pozyskiwania danych dostępu do portfeli ofiar.
W 2023 roku takie oszustwa przyczyniły się do kradzieży 295 milionów dolarów, dotykając ponad 324 000 osób.
Dane dostarczone przez Arkham Intelligence sugerują, iż adres kryptowalutowy, który przeprowadził phishing, może być powiązany z firmą venture capital Continue Capital.
Na ten moment przedsiębiorstwo to nie skomentowało jeszcze całego incydentu.
Depegging DETH i jego skutki
Atak nie tylko uszczuplił portfel ofiary, ale również spowodował poważne zakłócenia na rynku DeFi.
DETH, który jest zaprojektowany tak, aby utrzymać stały kurs wymiany 1:1 z ETH, stracił swoje powiązanie z wartością Ethereum.
Po ataku skradzione DETH zostało gwałtownie wymienione na ETH za pośrednictwem zdecentralizowanej giełdy, co jeszcze bardziej nasiliło problem.
Analityk on-chain Ember CN poinformował, iż atakujący sprzedał 14 079 DETH, ale otrzymał jedynie 2288 ETH, co wynikało z niskiej płynności w puli DETH.
W wyniku tej akcji wartość aktywów skradzionych w ramach ataku spadła aż o 85%, z 35,98 miliona dolarów do zaledwie 5,5 miliona dolarów. Tego typu “run” na zasoby DETH spowodował poważne rozłączenie pomiędzy jego wartością a WETH, co znacznie wpłynęło na kondycję rynku.
Zdecentralizowana platforma handlowa Duo Exchange potwierdziła ten atak w poście na X, zaznaczając jednak, iż ich protokoły pozostały bezpieczne i w pełni funkcjonalne.
W oświadczeniu platforma poinformowała, iż na skutek ataku ponad 10 tys. DETH zostało zrzuconych na mechanizm automatycznego animatora rynku (AMM), co doprowadziło do depegu ceny tego aktywa.
We are aware of the recent phishing attack on some of the whales of Duo. Over 10k DETH was dumped on AMMs to cause a depeg of DETH price.
As a reminder, DETH is designed to always 1:1 redeemable to ETH for *already opened positions* on Duo.
— Duo Exchange (@DuoExchange) October 11, 2024
Skala strat i konsekwencje dla rynku
Według raportu od Scam Sniffer, oszustwa phishingowe w trzecim kwartale 2024 roku spowodowały straty rzędu 126 milionów dolarów. Te działania są nieustannym zagrożeniem dla sektora kryptowalut, a incydenty takie jak ten dodatkowo komplikują sytuację na rynku.
Platforma DeFillama podaje, że łączna wartość aktywów zablokowanych na platformie Duo Exchange gwałtownie spadła – z 103 milionów dolarów do 86 milionów dolarów w ciągu jednego dnia.
To dowód na to, jak destrukcyjne mogą być skutki phishingowych oszustw w kontekście rynków DeFi.