Potrivit U.Today, un delegat de guvernare MakerDAO a căzut victima unei escrocherii Permit phishing, pierzând peste 11 milioane USD în jetoane aEthMKR și Pendle USDe. Incidentul a fost raportat de Scam Sniffer și confirmat în continuare de Arkham Intelligence. Se pare că victima a semnat mai multe semnături Permit phishing, ceea ce a dus la pierderea semnificativă.
Permisul, o caracteristică activată prin EIP-2612, elimină nevoia de autorizare prealabilă atunci când interacționați cu contractele inteligente. Permite generarea de semnături de autorizare fără a fi nevoie de tranzacții în lanț. Aceasta înseamnă că potențialele victime pot semna permisul pentru un site web rău intenționat fără a-l difuza către blockchain. Deoarece simpla deținere a semnăturii este suficientă pentru a acorda autorizația, această caracteristică implică un nivel semnificativ de risc, după cum a menționat firma de securitate blockchain SlowMist.
Firma a explicat în continuare că actorii răi pot înșela victimele să furnizeze semnăturile dându-se drept un site web legitim. Determinarea dacă o semnătură a fost compromisă poate fi o provocare, deoarece tranzacțiile au loc în afara lanțului. SlowMist a declarat: „Din înțelegerea noastră, unele portofele decodifică și afișează informații despre semnătură pentru a aproba încercările de autorizare de phishing, dar există o lipsă de avertisment suficient cu privire la permisiunea de phishing a semnăturilor, prezentând riscuri mai mari pentru utilizatori”. Acest incident subliniază riscurile potențiale asociate cu semnăturile de permis și necesitatea unor măsuri de securitate sporite.