Pengguna kehilangan $11 juta dalam penipuan cryptocurrency

Menurut laporan Scam Sniffer, korbannya adalah perwakilan manajemen MakerDAO, yang menambah dimensi tambahan pada kerugian besar ini. Arkham Intelligence mengkonfirmasi berita ini, mencatat sifat kompleks dari penipuan yang dialami korban.

SlowMist, sebuah perusahaan yang berspesialisasi dalam keamanan blockchain, menjelaskan bahwa kerugian besar ini disebabkan oleh risiko yang terkait dengan tanda tangan phishing.

Salah satu faktor utama yang memfasilitasi serangan ini adalah otorisasi yang diberikan oleh EIP-2612, yang memungkinkan penandatanganan dilakukan tanpa memerlukan otorisasi sebelumnya saat berinteraksi dengan kontrak pintar.

Fitur ini, terlepas dari kelebihannya, memungkinkan pembuatan tanda tangan otorisasi tanpa memerlukan transaksi jaringan, yang dapat menimbulkan risiko keamanan yang signifikan.

Fitur ini memungkinkan pengguna untuk menandatangani izin ke situs web berbahaya tanpa menyebarkan izin tersebut ke blockchain.

Karena hanya dengan memiliki tanda tangan saja sudah memberikan otorisasi yang diperlukan, hal ini memiliki tingkat risiko yang tinggi, seperti yang dijelaskan SlowMist.

Aktor jahat dapat mengeksploitasi kerentanan ini untuk mengelabui korban dengan berpura-pura menjadi situs web yang sah, sehingga membuat deteksi tanda tangan yang disusupi menjadi sangat sulit karena transaksi ini tidak disiarkan melalui jaringan.