[ユーザーは仮想通貨フィッシング詐欺で 1,100 万ドルを失った]
Scam Sniffer のレポートによると、被害者の 1 人は、複数の Permit フィッシング署名に署名した後、1,100 万ドル以上相当の aEthMKR および Pendle USDe トークンを失いました。 Arkham Intelligence によると、被害者は MakerDAO のガバナンス代表者です。
ブロックチェーンセキュリティ会社スローミストは、署名リスクにより被害者が多大な損失に直面する可能性があると指摘した。
Permit は、EIP-2612 を通じて有効になる機能で、スマート コントラクトと対話する際の事前承認の必要性を排除します。この機能により、オンチェーン トランザクションに依存せずに、承認された署名を生成できます。
潜在的な被害者は、ブロックチェーンにブロードキャストされることなく、悪意のある Web サイトの許可に署名することができます。 SlowMist 氏によると、署名があるだけで承認が得られるため、Permit にはかなりのリスクが伴います。
悪意のある攻撃者は、正規の Web サイトになりすまして、被害者を騙して署名を提供させる可能性があります。
トランザクションはオフチェーンで発生するため、署名が侵害されたかどうかを判断するのは困難な場合があります。 「一部のウォレットは認証フィッシングの試みを承認するために署名情報をデコードして表示しているが、Permit署名フィッシングについての十分な警告が欠けており、ユーザーにとってより高いリスクをもたらしていることは理解している」と同社は述べた。
