Wichtige Punkte:
Durch einen Pendle-Permit-Phishing-Betrug verlor ein Benutzer 11 Millionen US-Dollar in aEthMKR- und Pendle-USDe-Token.
Bei dem Betrug ging es darum, den Benutzer dazu zu verleiten, betrügerische Genehmigungen zu unterzeichnen und ihm unbefugten Zugriff auf sein Vermögen zu gewähren.
Ein Benutzer ist einem ausgeklügelten Phishing-Betrug zum Opfer gefallen, wodurch digitale Vermögenswerte im Wert von 11 Millionen US-Dollar verloren gingen, darunter auch aEthMKR- und Pendle USDe-Token.
Phishing-Betrug mit Pendle-Genehmigung kostet Krypto-Nutzer digitale Vermögenswerte im Wert von 11 Millionen US-Dollar
Phishing ist ein Cyberangriff, bei dem die Opfer von Angreifern, die sich als vertrauenswürdige Personen ausgeben, dazu verleitet werden, vertrauliche Informationen wie private Schlüssel oder Passwörter preiszugeben. In diesem Fall, dem von Scam Sniffer gemeldeten Phishing-Betrug Pendle Permit, wurde der Benutzer dazu verleitet, eine betrügerische Genehmigung zu unterzeichnen, was zur unbefugten Übertragung seiner Vermögenswerte führte.
Der Pendle Permit-Phishing-Betrug nutzte eine durch EIP-2612 aktivierte Funktion namens Pendle Permit aus. Das Protokoll macht eine vorherige Autorisierung bei der Interaktion mit Smart Contracts überflüssig und ermöglicht die Generierung von Autorisierungssignaturen ohne On-Chain-Transaktionen.
Infolgedessen können Opfer unwissentlich Genehmigungen für bösartige Websites unterzeichnen, ohne diese an die Blockchain zu senden. Allein der Besitz dieser Signaturen erteilt eine Autorisierung, was das System besonders anfällig für Missbrauch macht.
Laut dem Cybersicherheitsunternehmen SlowMist birgt diese Funktion erhebliche Risiken, da Angreifer Benutzer durch die Nachahmung legitimer Websites leicht dazu verleiten können, böswillige Genehmigungen zu unterzeichnen.
MakerDAO-Governance-Delegierter fällt einem Cyberangriff zum Opfer
Wu Blockchain gab bekannt, dass die Adresse des Opfers von Arkham als die eines MakerDAO-Governance-Delegierten identifiziert wurde, einer Schlüsselrolle innerhalb des MakerDAO-Ökosystems. Governance-Delegierte sind für die Abstimmung über wichtige Vorschläge, Governance-Umfragen und Exekutivabstimmungen verantwortlich und beeinflussen so wichtige Entscheidungen innerhalb des Maker-Protokolls.
MKR-Inhaber und Delegierte stimmen normalerweise darüber ab, um Vorschläge von der ersten Umfrage bis zur endgültigen Abstimmung durch die Exekutive voranzubringen, die dann nach einer Verzögerungsphase, dem sogenannten Governance Security Module (GSM), umgesetzt werden.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.