Uživatel přijde o 11 milionů dolarů na podvodu s kryptoměnami

Podle zprávy Scam Sniffer byl obětí zástupce ve vedení MakerDAO, což dodává této obrovské ztrátě další rozměr. Arkham Intelligence tuto zprávu potvrdila a upozornila na složitou povahu podvodu, kterému byla oběť vystavena.

SlowMist, společnost specializující se na blockchain bezpečnost, vysvětlila, že tato obrovská ztráta je způsobena riziky spojenými s phishingovými podpisy.

Jedním z hlavních faktorů, které tento útok usnadnily, je autorizace udělená EIP-2612, která umožňuje provádět podpisy bez nutnosti předchozí autorizace při interakci s chytrými kontrakty.

Tato funkce i přes své výhody umožňuje vytváření autorizačních podpisů bez nutnosti síťových transakcí, což může otevřít významná bezpečnostní rizika.

Tato funkce umožňuje uživatelům podepisovat oprávnění ke škodlivým webům bez vysílání těchto oprávnění do blockchainu.

Vzhledem k tomu, že pouhý podpis uděluje potřebnou autorizaci, nese to vysokou úroveň rizika, jak vysvětlil SlowMist.

Zlomyslní aktéři mohou tuto zranitelnost zneužít k oklamání obětí tím, že budou předstírat, že jsou legitimními webovými stránkami, což ztěžuje detekci kompromitovaných podpisů, protože tyto transakce nejsou vysílány po síti.