Uživatel přišel o 11 milionů dolarů při phishingovém útoku kvůli podepsání několika podvodných podpisů povolení.
Povolovací podpisy povolené prostřednictvím EIP-2612 umožňují autorizaci transakcí mimo řetězec, což představuje významná bezpečnostní rizika.
Bezpečnostní firmy zdůrazňují potřebu opatrnosti s podpisy povolení a doporučují používat bezpečnostní rozšíření pro ochranu.
Při nedávném incidentu utrpěl uživatel značnou finanční ztrátu v důsledku phishingového útoku. Uživatel přišel o tokeny aEthMKR a Pendle USDe v hodnotě 11 milionů USD poté, co podepsal několik podpisů typu Permit phishing. Tato událost ukazuje rostoucí rizika spojená se zabezpečením digitálního majetku. Oběť, která je delegátem správy MakerDAO, se stala obětí útoku tím, že nevědomky podepsala podvodné podpisy povolení.
Před 5 hodinami přišla oběť o tokeny aEthMKR a Pendle USDe v hodnotě 11 milionů $ kvůli podepsání více podpisů s povolením k phishingu. pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23. června 2024
Rizika s povolením podpisu
Incident upozorňuje na zranitelnosti související s podpisy povolení, což je funkce povolená prostřednictvím EIP-2612. Tato funkce umožňuje uživatelům autorizovat transakce bez předchozího schválení v řetězci, čehož mohou zneužít zákeřní aktéři. Riziko je zvýšené, protože autorizace podpisu probíhá mimo řetězec, což ztěžuje detekci kompromitovaných podpisů.
Analýza bezpečnostními firmami
Arkham Intelligence a blockchainová bezpečnostní firma SlowMist incident analyzovaly. Podle SlowMist představují podpisy povolení značná rizika, protože je mohou snadno zneužít špatní herci. SlowMist poznamenal, že některé peněženky dekódují a zobrazují informace o podpisu, aby uživatelům pomohly identifikovat pokusy o phishing. Často však chybí dostatečné varování před riziky phishingu s povolením podpisu.
Preventivní opatření
Uživatelům se doporučuje, aby byli opatrní při interakci s inteligentními smlouvami a podepisování off-chain podpisů. Instalace bezpečnostních rozšíření, jako jsou ta, která doporučuje Scam Sniffer, může zlepšit ochranu před phishingovými útoky. Kromě toho by si uživatelé měli ověřit legitimitu webových stránek a inteligentních smluv před podpisem jakéhokoli podpisu povolení.
Tento incident je připomínkou důležitosti bezpečnosti v prostoru digitálních aktiv. Vzhledem k tomu, že používání chytrých smluv a digitálních tokenů stále roste, uživatelé musí zůstat ostražití a přijmout nezbytná opatření k ochraně svých aktiv před phishingovými útoky a jinými formami kybernetických hrozeb.
Přečtěte si také
Krypto klienti se tahají, protože se blíží termín podpisu banky
Signature Bank Zastavuje krypto transakce pod 100 000 $: Binance
FDIC zakazuje podporu kryptoměn ze strany neúspěšných bank: Podpisoví partneři bankovních kryptoměn nyní v ohrožení
Vitalik Buterin navrhuje Ethereum PoS vylepšení pro efektivitu
Google povolí inzerci bitcoinových ETF od ledna 2024
The post 11 milionů dolarů ztracených při podvodu s podpisem povolení: Bezpečnostní experti nabádají k opatrnosti při mimořetězových transakcích appeared first on Crypto News Land.
