Lietotājs zaudē 11 miljonus USD kriptovalūtu izkrāpšanas rezultātā

Saskaņā ar Scam Sniffer ziņojumu, upuris bija MakerDAO vadības pārstāvis, kas šim milzīgajam zaudējumam piešķir papildu dimensiju. Arkham Intelligence apstiprināja šīs ziņas, atzīmējot krāpšanas sarežģīto raksturu, kurai upuris tika pakļauts.

Savukārt uzņēmums SlowMist, kas specializējas blokķēdes drošībā, paskaidroja, ka šie milzīgie zaudējumi ir saistīti ar riskiem, kas saistīti ar pikšķerēšanas parakstiem.

Viens no galvenajiem faktoriem, kas veicināja šo uzbrukumu, ir EIP-2612 piešķirtā atļauja, kas ļauj veikt parakstus bez iepriekšējas autorizācijas, mijiedarbojoties ar viedajiem līgumiem.

Šī funkcija, neskatoties uz tās priekšrocībām, ļauj izveidot autorizācijas parakstus bez nepieciešamības veikt tīkla transakcijas, kas var radīt būtiskus drošības riskus.

Šī funkcija ļauj lietotājiem parakstīt atļaujas ļaunprātīgām vietnēm, nepārraidot šīs atļaujas blokķēdē.

Tā kā vienkārši parakstot tiek piešķirta nepieciešamā atļauja, tas rada augstu riska līmeni, kā paskaidroja SlowMist.

Ļaunprātīgi dalībnieki var izmantot šo ievainojamību, lai apmānītu upurus, izliekoties par likumīgām vietnēm, padarot apdraudētu parakstu noteikšanu ārkārtīgi sarežģītu, jo šie darījumi netiek pārraidīti tīklā.