Galvenie punkti:

  • Pendle Permit pikšķerēšanas krāpniecības rezultātā lietotājs zaudēja 11 miljonus ASV dolāru aEthMKR un Pendle USDe marķieros.

  • Krāpniecība bija saistīta ar lietotāja viltošanu, lai viņš parakstītu krāpnieciskas atļaujas un piešķirtu nesankcionētu piekļuvi saviem īpašumiem.

Kāds lietotājs ir kļuvis par upuri sarežģītai pikšķerēšanas krāpniecībai, kā rezultātā tika zaudēti 11 miljoni ASV dolāru digitālie līdzekļi, tostarp aEthMKR un Pendle USDe marķieri.

Pendle atļaujas pikšķerēšanas krāpniecība izmaksā kriptogrāfijas lietotājam 11 miljonus ASV dolāru digitālajos aktīvos

Pikšķerēšana ir kiberuzbrukums, kurā uzbrucēji, uzdodoties par uzticamiem subjektiem, tiek viltoti sniegt sensitīvu informāciju, piemēram, privātās atslēgas vai paroles. Šajā gadījumā, Pendle Permit pikšķerēšanas krāpniecības gadījumā, par kuru ziņoja Scam Sniffer, lietotājs tika maldināts, parakstot krāpniecisku atļauju, kā rezultātā tika neatļauti nodoti viņa aktīvi.

Pendle Permit pikšķerēšanas krāpniecība izmantoja funkciju, kas iespējota, izmantojot EIP-2612, kas pazīstama kā Pendle Permit. Protokols novērš nepieciešamību pēc iepriekšējas autorizācijas, mijiedarbojoties ar viedajiem līgumiem, ļaujot ģenerēt autorizācijas parakstus bez ķēdes darījumiem.

Tā rezultātā upuri var neapzināti parakstīt atļaujas ļaunprātīgām vietnēm, nepārraidot tās blokķēdē. Šo parakstu esamība vien dod atļauju, padarot sistēmu īpaši neaizsargātu pret ļaunprātīgu izmantošanu.

Saskaņā ar kiberdrošības firmas SlowMist teikto, šī funkcija rada ievērojamus riskus, jo uzbrucēji var viegli maldināt lietotājus, lai viņi parakstītu ļaunprātīgas atļaujas, imitējot likumīgas vietnes.

MakerDAO pārvaldības delegāts kļūst par kiberuzbrukuma upuri

Vu Blockchain atklāja, ka Arkham identificēja upura adresi, kas pieder MakerDAO pārvaldības delegātam, kas ir galvenā loma MakerDAO ekosistēmā. Pārvaldības delegāti ir atbildīgi par balsošanu par būtiskiem priekšlikumiem, pārvaldības aptaujām un vadītāju balsojumiem, tādējādi ietekmējot galvenos lēmumus Maker protokola ietvaros.

MKR turētāji un delegāti parasti balso, lai virzītu priekšlikumus no sākotnējām aptaujām līdz galīgajiem vadītāju balsojumiem, kas pēc tam tiek ieviesti pēc aizkaves perioda, kas pazīstams kā pārvaldības drošības modulis (GSM).

ATRUNA: Šajā vietnē sniegtā informācija ir sniegta kā vispārīgs tirgus komentārs, un tā nav ieguldījumu konsultācija. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.