キーポイント:
Pendle Permit フィッシング詐欺により、ユーザーは aEthMKR と Pendle USDe トークンで 1,100 万ドルを失いました。
この詐欺は、ユーザーを騙して偽の許可書に署名させ、その資産への不正アクセスを許可するというものでした。
あるユーザーが巧妙なフィッシング詐欺の被害に遭い、aEthMKRやPendle USDeトークンを含む1,100万ドル相当のデジタル資産が失われました。
ペンドル許可証フィッシング詐欺により、暗号通貨ユーザーが1100万ドル相当のデジタル資産を失う
フィッシングとは、信頼できる組織を装った攻撃者が被害者を騙して秘密鍵やパスワードなどの機密情報を提供させるサイバー攻撃です。Scam Sniffer が報告したこの Pendle Permit フィッシング詐欺では、ユーザーは騙されて偽の許可証に署名し、資産が不正に譲渡されました。
Pendle Permit フィッシング詐欺は、EIP-2612 で有効化された Pendle Permit と呼ばれる機能を悪用しました。このプロトコルにより、スマート コントラクトとやり取りする際に事前の承認が不要になり、オンチェーン トランザクションなしで承認署名を生成できるようになります。
その結果、被害者は、ブロックチェーンにブロードキャストすることなく、知らないうちに悪意のあるウェブサイトの許可証に署名することができます。これらの署名を所有するだけで承認が付与されるため、システムは悪用に対して特に脆弱になります。
サイバーセキュリティ企業SlowMistによると、この機能は、攻撃者が正規のウェブサイトを模倣してユーザーを簡単に騙し、悪意のある許可証に署名させることができるため、重大なリスクを伴うという。
MakerDAOガバナンス代表がサイバー攻撃の被害に
ウー・ブロックチェーンは、被害者のアドレスが、MakerDAOエコシステム内で重要な役割を担うMakerDAOガバナンス・デリゲートのアドレスであるとアーカムによって特定されたことを明らかにした。ガバナンス・デリゲートは、重要な提案、ガバナンス投票、エグゼクティブ投票に投票する責任があり、それによってMakerプロトコル内の主要な決定に影響を与える。
MKR 保有者と代表者は通常、最初の投票から最終的な執行投票まで提案を進めるために投票し、その後、ガバナンス セキュリティ モジュール (GSM) と呼ばれる遅延期間の後に提案が実施されます。
免責事項:このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前に独自の調査を行うことをお勧めします。
