Según Scam Sniffer, una víctima se separó de más de 11 millones de dólares en tokens aEthMKR y Pendle USDe después de firmar múltiples firmas de permiso de phishing.

En particular, la víctima es un delegado de gobernanza de MakerDAO, según Arkham Intelligence.

Como señaló la firma de seguridad blockchain SlowMist, las víctimas podrían terminar enfrentando pérdidas significativas debido a los riesgos de las firmas.

El permiso, que se habilitó a través de EIP-2612, permite eliminar la necesidad de autorización previa al interactuar con contratos inteligentes.

En particular, la función permite generar firmas de autorización sin depender de transacciones en cadena.

Las víctimas potenciales pueden firmar el permiso para un sitio web malicioso sin transmitirlo a la cadena de bloques. Dado que la posesión de la firma es suficiente para conceder la autorización, el permiso conlleva un nivel de riesgo significativo, según SlowMist.

Los malos actores pueden potencialmente engañar a sus víctimas para que proporcionen las firmas haciéndose pasar por un sitio web legítimo.

Determinar si una firma está comprometida o no puede resultar difícil debido a que las transacciones se realizan fuera de la cadena. "Según tenemos entendido, algunas billeteras decodifican y muestran información de firmas para aprobar intentos de phishing de autorización, pero falta advertencia suficiente con respecto a permitir el phishing de firmas, lo que plantea mayores riesgos para los usuarios", dijo la firma.