Puntos clave:

  • Una estafa de phishing de Pendle Permit llevó a un usuario a perder $11 millones en tokens aEthMKR y Pendle USDe.

  • La estafa consistía en engañar al usuario para que firmara permisos fraudulentos y le concediera acceso no autorizado a sus activos.

Un usuario ha sido víctima de una sofisticada estafa de phishing, que ha resultado en la pérdida de 11 millones de dólares en activos digitales, incluidos los tokens aEthMKR y Pendle USDe.

La estafa de phishing con permiso de Pendle le cuesta al usuario de criptomonedas $ 11 millones en activos digitales

El phishing es un ciberataque en el que atacantes que se hacen pasar por entidades confiables engañan a las víctimas para que proporcionen información confidencial, como claves privadas o contraseñas. En este caso, la estafa de phishing Pendle Permit, denunciada por Scam Sniffer, el usuario fue engañado para que firmara un permiso fraudulento, lo que llevó a la transferencia no autorizada de sus activos.

La estafa de phishing Pendle Permit aprovechó una función habilitada a través de EIP-2612, conocida como Pendle Permit. El protocolo elimina la necesidad de autorización previa al interactuar con contratos inteligentes, lo que permite la generación de firmas de autorización sin transacciones en cadena.

Como resultado, las víctimas pueden, sin saberlo, firmar permisos para sitios web maliciosos sin transmitirlos a la cadena de bloques. La posesión de estas firmas por sí sola otorga autorización, lo que hace que el sistema sea particularmente vulnerable a abusos.

Según la empresa de ciberseguridad SlowMist, esta característica conlleva riesgos importantes, ya que los atacantes pueden engañar fácilmente a los usuarios para que firmen permisos maliciosos imitando sitios web legítimos.

El delegado de gobernanza de MakerDAO es víctima de un ataque cibernético

Wu Blockchain reveló que Arkham identificó la dirección de la víctima como perteneciente a un delegado de gobernanza de MakerDAO, un papel clave dentro del ecosistema de MakerDAO. Los delegados de gobernanza son responsables de votar propuestas cruciales, encuestas de gobernanza y votaciones ejecutivas, influyendo así en decisiones importantes dentro del protocolo Maker.

Los titulares y delegados de MKR suelen votar para hacer avanzar las propuestas desde las encuestas iniciales hasta las votaciones ejecutivas finales, que luego se implementan después de un período de demora conocido como módulo de seguridad de gobernanza (GSM).

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.