Podle U.Today se delegát správy MakerDAO stal obětí phishingového podvodu typu Permit a přišel o více než 11 milionů dolarů v tokenech aEthMKR a Pendle USDe. Incident byl nahlášen Scam Sniffer a dále potvrzen Arkham Intelligence. Oběť údajně podepsala několik podpisů s povolením k phishingu, což vedlo ke značné ztrátě.
Povolení, funkce povolená prostřednictvím EIP-2612, eliminuje potřebu předchozí autorizace při interakci s inteligentními smlouvami. Umožňuje generování autorizačních podpisů bez nutnosti transakcí v řetězci. To znamená, že potenciální oběti mohou podepsat povolení pro škodlivé webové stránky, aniž by je vysílaly do blockchainu. Vzhledem k tomu, že k udělení autorizace stačí pouhé vlastnictví podpisu, tato funkce s sebou nese značnou míru rizika, jak poznamenala bezpečnostní firma SlowMist pro blockchain.
Firma dále vysvětlila, že špatní aktéři mohou oklamat oběti, aby poskytly podpisy tím, že se vydávají za legitimní webové stránky. Určení, zda byl podpis kompromitován, může být náročné, protože transakce probíhají mimo řetězec. SlowMist uvedl: "Podle našeho chápání některé peněženky dekódují a zobrazují informace o podpisu za účelem schválení autorizačních pokusů o phishing, ale chybí dostatečné varování ohledně povolení phishingu s podpisy, což pro uživatele představuje vyšší riziko." Tento incident podtrhuje potenciální rizika spojená s podpisy povolení a potřebu zvýšených bezpečnostních opatření.