Selon Scam Sniffer, une victime s'est séparée de plus de 11 millions de dollars de jetons aEthMKR et Pendle USDe après avoir signé plusieurs signatures de phishing Permit.
Notamment, la victime est un délégué à la gouvernance de MakerDAO, selon Arkham Intelligence.
Comme l'a noté la société de sécurité blockchain SlowMist, les victimes pourraient finir par subir des pertes importantes en raison des risques de signature.
Le permis, qui a été activé via EIP-2612, permet de supprimer la nécessité d'une autorisation préalable lors de l'interaction avec des contrats intelligents.
Notamment, la fonctionnalité permet de générer des signatures d'autorisation sans recourir à des transactions en chaîne.
Les victimes potentielles peuvent signer le permis d’un site Web malveillant sans le diffuser sur la blockchain. La possession de la signature étant suffisante pour accorder une autorisation, le permis comporte un niveau de risque important, selon SlowMist.
Les mauvais acteurs peuvent potentiellement inciter leurs victimes à fournir les signatures en se faisant passer pour un site Web légitime.
Déterminer si une signature est compromise ou non peut être difficile en raison du fait que les transactions ont lieu hors chaîne. « D'après notre compréhension, certains portefeuilles décodent et affichent des informations de signature pour approuver les tentatives de phishing par autorisation, mais il y a un manque d'avertissements suffisants concernant l'hameçonnage par signature, ce qui présente des risques plus élevés pour les utilisateurs », a déclaré la société.