Benutzer verliert 11 Millionen US-Dollar durch Kryptowährungsbetrug

Laut einem Bericht von Scam Sniffer war das Opfer ein Vertreter des MakerDAO-Managements, was diesem riesigen Verlust eine zusätzliche Dimension verleiht. Arkham Intelligence bestätigte diese Nachricht und wies auf die komplexe Natur des Betrugs hin, dem das Opfer ausgesetzt war.

SlowMist, ein auf Blockchain-Sicherheit spezialisiertes Unternehmen, erklärte seinerseits, dass dieser enorme Verlust auf die mit Phishing-Signaturen verbundenen Risiken zurückzuführen sei.

Einer der Hauptfaktoren, die diesen Angriff erleichtert haben, ist die durch EIP-2612 gewährte Autorisierung, die das Durchführen von Signaturen ohne vorherige Autorisierung bei der Interaktion mit Smart Contracts ermöglicht.

Diese Funktion ermöglicht trotz ihrer Vorteile die Erstellung von Autorisierungssignaturen, ohne dass Netzwerktransaktionen erforderlich sind, was erhebliche Sicherheitsrisiken mit sich bringen kann.

Mit dieser Funktion können Benutzer Berechtigungen für bösartige Websites signieren, ohne diese Berechtigungen an die Blockchain zu übertragen.

Da allein die Unterschrift die nötige Berechtigung erteilt, birgt dies ein hohes Risiko, wie SlowMist erläuterte.

Böswillige Akteure können diese Schwachstelle ausnutzen, um Opfer auszutricksen, indem sie sich als legitime Websites ausgeben. Dies macht die Erkennung kompromittierter Signaturen äußerst schwierig, da diese Transaktionen nicht über das Netzwerk übertragen werden.