Một người nắm giữ token PEPE trong thế giới tiền điện tử đã mất 1,4 triệu USD trong một cuộc tấn công lừa đảo qua Uniswap Permit2. Thật không may, nạn nhân đã vô tình chấp thuận giao dịch Permit2 ngoài chuỗi. Chữ ký này cho phép kẻ lừa đảo truy cập không hạn chế vào ví của mình. Điểm thú vị là kẻ tấn công đã chuyển toàn bộ tài sản bị đánh cắp sang ví mới chỉ một giờ sau khi xác nhận giao dịch này.
Uniswap Permit2: Tiện lợi hay Nguy hiểm?
Uniswap đã giới thiệu Permit2 vào năm 2022, mang đến cho người dùng sự tiện lợi khi phê duyệt nhiều mã thông báo cùng một lúc. Mặc dù thoạt nhìn có vẻ như là một sự đổi mới hoàn hảo nhưng hệ thống này cũng đã trở thành cơ hội cho những kẻ lừa đảo. Người dùng tiết kiệm phí gas bằng cách xác thực nhiều mã thông báo cùng một lúc. Tuy nhiên, sự tiện lợi này cũng tạo ra lỗ hổng bảo mật nghiêm trọng. Có vẻ như mọi sự đổi mới công nghệ đều có cái giá của nó, phải không?
Trong cuộc tấn công gần đây nhất, nạn nhân lại vô tình cung cấp chữ ký ngoài chuỗi. Kẻ lừa đảo đã sử dụng chữ ký này để rút token khỏi ví. Một công ty an ninh mạng có tên ScamSniffer tuyên bố rằng các token PEPE, Microstrategy (MSTR) và Apu (APU) bị đánh cắp đã được chuyển sang một ví khác chỉ sau một giờ. Có vẻ như đây là một hoạt động rất nhanh chóng và có kế hoạch.
Có sự gia tăng đáng chú ý về các cuộc tấn công lừa đảo
Trong một ví dụ khác, một nhà đầu tư đã mất số token Aave Ethereum sDAI trị giá 2,47 triệu USD. Điểm chung của các cuộc tấn công là người dùng vô tình ký Permit2 và cung cấp quyền truy cập ví cho những kẻ lừa đảo. Hãy thử nghĩ xem, một động thái chữ ký thông thường có thể dẫn đến khoản lỗ hàng tỷ đô la.
Để ngăn chặn các cuộc tấn công như vậy, MetaMask đã cố gắng cải thiện quy trình chữ ký Permit2 để người dùng có thể hiểu rõ hơn về quy trình cấp phép. Tuy nhiên, các cuộc tấn công vẫn tiếp tục xảy ra và gây thiệt hại hàng triệu USD. Có vẻ như trong thế giới kỹ thuật số, sự chú ý trở nên quan trọng hơn bao giờ hết.
Những sự kiện này một lần nữa cho thấy khái niệm “tiện lợi” trong thế giới tiền điện tử có thể nguy hiểm đến mức nào. Mọi đổi mới công nghệ mà chúng ta sử dụng đều mang lại rủi ro.
