• Lietotājs zaudēja 11 miljonus ASV dolāru pikšķerēšanas uzbrukumā, parakstot vairākus krāpnieciskus atļaujas parakstus.

  • Atļauju paraksti, kas iespējoti, izmantojot EIP-2612, ļauj veikt darījumu autorizāciju ārpus ķēdes, radot ievērojamus drošības riskus.

  • Drošības firmas uzsver nepieciešamību ievērot piesardzību ar atļaujas parakstiem un iesaka aizsardzībai izmantot drošības paplašinājumus.

Nesenā incidentā lietotājs cieta ievērojamus finansiālus zaudējumus pikšķerēšanas uzbrukuma dēļ. Pēc vairāku atļaujas pikšķerēšanas parakstu parakstīšanas lietotājs zaudēja aEthMKR un Pendle USDe marķierus 11 miljonu dolāru vērtībā. Šis notikums parāda pieaugošos riskus, kas saistīti ar digitālo līdzekļu drošību. Upuris, kurš ir MakerDAO pārvaldības delegāts, kļuva par uzbrukuma upuri, neapzināti parakstot krāpnieciskus atļaujas parakstus.

Pirms 5 stundām upuris zaudēja aEthMKR un Pendle USDe marķierus 11 miljonu dolāru vērtībā, parakstot vairākus atļaujas pikšķerēšanas parakstus. pic.twitter.com/9jhgQMdkl9

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024. gada 23. jūnijs

Atļaujas parakstīšanas riski

Incidents izceļ ievainojamības, kas saistītas ar atļauju parakstiem — funkciju, kas iespējota, izmantojot EIP-2612. Šī funkcija ļauj lietotājiem autorizēt darījumus bez iepriekšēja apstiprinājuma ķēdē, ko var izmantot ļaunprātīgi dalībnieki. Risks ir paaugstināts, jo parakstu autorizācija notiek ārpus ķēdes, tāpēc ir sarežģīti atklāt apdraudētus parakstus.

Drošības firmu analīze

Gan Arkham Intelligence, gan blokķēdes drošības uzņēmums SlowMist ir analizējuši incidentu. Saskaņā ar SlowMist teikto, atļauju paraksti rada ievērojamus riskus, jo slikti dalībnieki tos var viegli izmantot. SlowMist atzīmēja, ka daži maki atšifrē un parāda paraksta informāciju, lai palīdzētu lietotājiem identificēt pikšķerēšanas mēģinājumus. Tomēr bieži vien nav pietiekami daudz brīdinājumu par atļaujas parakstu pikšķerēšanas riskiem.

Preventīvie pasākumi

Lietotājiem tiek ieteikts ievērot piesardzību, mijiedarbojoties ar viedajiem līgumiem un parakstot ārpus ķēdes noslēgtus parakstus. Drošības paplašinājumu, piemēram, Scam Sniffer ieteikto, instalēšana var uzlabot aizsardzību pret pikšķerēšanas uzbrukumiem. Turklāt lietotājiem pirms atļaujas parakstu parakstīšanas ir jāpārbauda vietņu un viedo līgumu likumība.

Šis incidents ir atgādinājums par drošības nozīmi digitālo līdzekļu telpā. Tā kā viedo līgumu un digitālo marķieru izmantošana turpina pieaugt, lietotājiem ir jāsaglabā modrība un jāveic nepieciešamie piesardzības pasākumi, lai aizsargātu savus īpašumus no pikšķerēšanas uzbrukumiem un cita veida kiberdraudiem.

Izlasi arī

  • Crypto Clients Scramble, jo paraksta bankas termiņš

  • Parakstu banka aptur kriptovalūtu darījumus zem 100 000 USD: Binance

  • FDIC aizliedz neveiksmīgu banku kriptovalūtu atbalstu: Signature Bank Crypto partneri tagad ir apdraudēti

  • Vitalik Buterin ierosina Ethereum PoS uzlabošanu efektivitātes uzlabošanai

  • Google atļaus Bitcoin ETF reklāmu no 2024. gada janvāra

Post the $11M Lost in Permit Signature Scam: Security Experts Mudina būt piesardzīgiem, veicot darījumus ārpus ķēdes, vispirms parādījās vietnē Crypto News Land.