Saskaņā ar Scam Sniffer teikto, upuris pēc vairāku atļaujas pikšķerēšanas parakstu parakstīšanas šķīrās no vairāk nekā 11 miljonu dolāru vērtiem aEthMKR un Pendle USDe marķieriem.
Jo īpaši upuris ir MakerDAO pārvaldības delegāts, norāda Arkham Intelligence.
Kā atzīmēja blokķēdes drošības uzņēmums SlowMist, upuri var saskarties ar ievērojamiem zaudējumiem parakstu risku dēļ.
Atļauja, kas tika iespējota, izmantojot EIP-2612, ļauj noņemt vajadzību pēc iepriekšējas atļaujas, mijiedarbojoties ar viedajiem līgumiem.
Jo īpaši šī funkcija ļauj ģenerēt autorizācijas parakstus, nepaļaujoties uz ķēdes darījumiem.
Potenciālie upuri var parakstīt atļauju ļaunprātīgai vietnei, nepārraidot to blokķēdē. Tā kā pilnvarojuma piešķiršanai pietiek ar parakstu, atļauja ir saistīta ar ievērojamu riska līmeni, norāda SlowMist.
Slikti aktieri var maldināt savus upurus, lai viņi parakstītu, maskējoties kā likumīga vietne.
Var būt grūti noteikt, vai paraksts ir apdraudēts, jo darījumi notiek ārpus ķēdes. "Pēc mūsu izpratnes daži maki atšifrē un parāda paraksta informāciju, lai apstiprinātu autorizācijas pikšķerēšanas mēģinājumus, taču trūkst pietiekamu brīdinājumu par atļauju parakstu pikšķerēšanu, radot lielāku risku lietotājiem," sacīja uzņēmums.