Podle kybernetické bezpečnostní firmy ScamSniffer oběť omylem podepsala off-chain podpis Permit2, který útočníkovi poskytl plný přístup k jejich peněžence. Za pouhou hodinu byla ukradená aktiva – včetně tokenů PEPE, Microstrategy (MSTR) a Apu (APU) – převedena do nové peněženky bez času na obnovu.
Co je Uniswap Permit2?
Uniswap Permit2 je navržen tak, aby zjednodušil schvalování tokenů a šetřil poplatky za plyn tím, že umožňuje schvalování mimo řetězec. Tato vymoženost však vytvořila novou zranitelnost v ekosystému DeFi, kdy útočníci stále častěji využívají mechanismy podpisů mimo řetězec ke krádeži finančních prostředků.
🚫 Jak k útoku došlo?
1. Phishingová webová stránka nebo falešná dApp: Útočníci používají podvodné platformy, aby přiměli uživatele k podepsání škodlivých podpisů mimo řetězec.
2. Neviditelná hrozba: Signatury mimo řetězec se zdají neškodné, ale umožňují útočníkům provádět akce Povolit i Přenést z.
3. Peněženka stažena: Oběti si neuvědomí nebezpečí, dokud není příliš pozdě, protože se na řetězu neobjeví žádná podezřelá aktivita, dokud nebudou finanční prostředky pryč.
🔍 Proč je tento typ útoku nebezpečný?
Jediný bod selhání: Podpis mimo řetězec může poskytnout plný přístup k peněžence.
Výchozí úplný přístup: Pokud není výslovně omezeno, schválení povolením 2 se obecně vztahuje na celý zůstatek tokenu.
Rostoucí trend: Phishingové útoky založené na povolení Permit2 jsou na vzestupu, což překvapuje i zkušené uživatele DeFi.
📊 Širší problém v DeFi
Tento útok je součástí větší vlny podvodů Permit2, které mají dopad na komunitu kryptoměn. Jen za poslední měsíc bylo prostřednictvím podobných programů ukradeno více než 38 milionů dolarů. Zpráva CertiK o zabezpečení Web3 zdůrazňuje phishingové útoky a kompromitace soukromých klíčů jako hlavní příčiny ztrát kryptoměn, které letos dosáhly 343 milionů dolarů.
🔐 Jak chránit svůj majetek
Znovu zkontrolujte oprávnění: Pečlivě zkontrolujte udělená oprávnění, zejména u transakcí mimo řetězec.
Používejte bezpečnou peněženku: Vyberte si peněženku se silnými bezpečnostními funkcemi a možnostmi více podpisů.
Zůstaňte informováni: Sledujte aktualizace o nejnovějších taktikách phishingu a vyhněte se interakci s neznámými odkazy nebo weby.
👉 Sledujte nás pro průběžné aktualizace zabezpečení a praktické tipy na ochranu vašich kryptoaktiv. V rychle se vyvíjejícím prostoru DeFi je pro ochranu vašeho majetku zásadní zůstat o krok napřed před útočníky.
DYOR! #Write2Win #Write&Earn #Write2Learn $UNI
