[Lietotāji zaudēja 11 miljonus ASV dolāru kriptovalūtu pikšķerēšanas krāpniecības dēļ]
Saskaņā ar Scam Sniffer ziņojumu viens upuris pēc vairāku atļaujas pikšķerēšanas parakstu parakstīšanas zaudēja aEthMKR un Pendle USDe marķierus vairāk nekā 11 miljonu dolāru vērtībā. Saskaņā ar Arkham Intelligence, upuris ir MakerDAO pārvaldības pārstāvis.
Blockchain drošības uzņēmums SlowMist atzīmēja, ka upuri var saskarties ar ievērojamiem zaudējumiem parakstu risku dēļ.
Atļauja ir funkcija, kas iespējota, izmantojot EIP-2612, kas novērš nepieciešamību pēc iepriekšējas atļaujas, mijiedarbojoties ar viedajiem līgumiem. Šī funkcija ļauj ģenerēt autorizētus parakstus, nepaļaujoties uz ķēdes darījumiem.
Potenciālais upuris var parakstīt atļauju ļaunprātīgai vietnei, tā netiek pārraidīta blokķēdē. Tā kā ar parakstu pietiek, lai piešķirtu atļauju, saskaņā ar SlowMist Permit ir ievērojams risks.
Ļaunprātīgi dalībnieki var mānīt upurus parakstīties, uzdodoties par likumīgām vietnēm.
Tā kā darījumi notiek ārpus ķēdes, var būt grūti noteikt, vai paraksts ir apdraudēts. "Mēs saprotam, ka daži maki atšifrē un parāda paraksta informāciju, lai apstiprinātu autorizācijas pikšķerēšanas mēģinājumus, taču tiem trūkst pietiekama brīdinājuma par atļaujas parakstu pikšķerēšanu, radot lielāku risku lietotājiem," sacīja uzņēmums.
