【使用者因加密貨幣網路釣魚詐騙損失 1,100 萬美元】
根據 Scam Sniffer 的報告,一名受害者在簽署多個 Permit 網路釣魚簽名後,損失了價值超過 1,100 萬美元的 aEthMKR 和 Pendle USDe 代幣。據 Arkham Intelligence 指出,該受害者是一位 MakerDAO 的治理代表。
區塊鏈安全公司 SlowMist 指出,由於簽名風險,受害者可能面臨重大損失。
Permit 是通過 EIP-2612 啟用的功能,使得在與智慧合約互動時無需事先授權。這一功能允許生成授權簽名而不依賴鏈上交易。
潛在的受害者可以為惡意網站簽署 Permit 而不將其廣播到區塊鏈上。由於擁有簽名就足以授予授權,Permit 具有相當大的風險,根據 SlowMist 的說法。
惡意行為者可能通過冒充合法網站來欺騙受害者提供簽名。
由於交易是在鏈下進行的,確定簽名是否被盜用可能非常困難。「據我們了解,一些錢包會解碼並顯示簽名資訊以批准授權釣魚嘗試,但缺乏對 Permit 簽名釣魚的充分警告,對使用者構成更高風險。」該公司表示。
