Points clés:
Une escroquerie de phishing Pendle Permit a conduit un utilisateur à perdre 11 millions de dollars en jetons aEthMKR et Pendle USDe.
L'arnaque consistait à inciter l'utilisateur à signer des permis frauduleux et à accorder un accès non autorisé à ses actifs.
Un utilisateur a été victime d'une escroquerie de phishing sophistiquée, entraînant la perte de 11 millions de dollars d'actifs numériques, notamment des jetons aEthMKR et Pendle USDe.
L'arnaque par hameçonnage au permis Pendle coûte à l'utilisateur de crypto 11 millions de dollars en actifs numériques
Le phishing est une cyberattaque dans laquelle les victimes sont amenées à fournir des informations sensibles, telles que des clés privées ou des mots de passe, par des attaquants se faisant passer pour des entités dignes de confiance. Dans ce cas, l'escroquerie de phishing Pendle Permit, signalée par Scam Sniffer, l'utilisateur a été trompé en signant un permis frauduleux, conduisant au transfert non autorisé de ses actifs.
L'escroquerie de phishing Pendle Permit exploitait une fonctionnalité activée via EIP-2612, connue sous le nom de Pendle Permit. Le protocole supprime le besoin d'autorisation préalable lors de l'interaction avec des contrats intelligents, permettant la génération de signatures d'autorisation sans transactions en chaîne.
En conséquence, les victimes peuvent sans le savoir signer des permis pour des sites Web malveillants sans les diffuser sur la blockchain. La possession de ces signatures confère à elle seule une autorisation, ce qui rend le système particulièrement vulnérable aux abus.
Selon la société de cybersécurité SlowMist, cette fonctionnalité comporte des risques importants, car les attaquants peuvent facilement inciter les utilisateurs à signer des permis malveillants en imitant des sites Web légitimes.
Le délégué à la gouvernance de MakerDAO est victime d'une cyberattaque
Wu Blockchain a révélé que l'adresse de la victime avait été identifiée par Arkham comme appartenant à un délégué à la gouvernance de MakerDAO, un rôle clé au sein de l'écosystème MakerDAO. Les délégués à la gouvernance sont chargés de voter sur les propositions cruciales, les sondages de gouvernance et les votes de l'exécutif, influençant ainsi les décisions majeures au sein du protocole Maker.
Les détenteurs et les délégués du MKR votent généralement pour faire progresser les propositions depuis les sondages initiaux jusqu'aux votes finaux de l'exécutif, qui sont ensuite mis en œuvre après une période de retard connue sous le nom de module de sécurité de gouvernance (GSM).
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.