Według Scam Sniffer ofiara rozstała się z tokenami aEthMKR i Pendle USDe o wartości ponad 11 milionów dolarów po podpisaniu wielu podpisów phishingowych Permit.
Warto zauważyć, że według Arkham Intelligence ofiarą jest delegat zarządzający MakerDAO.
Jak zauważyła firma SlowMist zajmująca się bezpieczeństwem blockchain, ofiary mogą ponieść znaczne straty z powodu ryzyka podpisu.
Zezwolenie, które zostało włączone poprzez EIP-2612, umożliwia wyeliminowanie konieczności wcześniejszej autoryzacji podczas interakcji z inteligentnymi kontraktami.
Warto zauważyć, że funkcja umożliwia generowanie podpisów autoryzacyjnych bez polegania na transakcjach w łańcuchu.
Potencjalne ofiary mogą podpisać zezwolenie na złośliwą witrynę internetową bez rozpowszechniania jej w łańcuchu bloków. Zdaniem SlowMist, ponieważ posiadanie podpisu jest wystarczające do udzielenia zezwolenia, zezwolenie niesie ze sobą znaczny poziom ryzyka.
Źli aktorzy mogą potencjalnie oszukać swoje ofiary, aby złożyły podpisy, podszywając się pod legalną witrynę internetową.
Ustalenie, czy podpis został naruszony, czy nie, może być trudne ze względu na fakt, że transakcje odbywają się poza łańcuchem. „Z naszego zrozumienia wynika, że niektóre portfele dekodują i wyświetlają informacje o podpisie w celu zatwierdzenia prób phishingu autoryzacyjnego, ale brakuje wystarczających ostrzeżeń dotyczących phishingu polegającego na zezwoleniu na podpis, co stwarza większe ryzyko dla użytkowników” – stwierdziła firma.
