Пользователь потерял 11 миллионов долларов из-за мошенничества с криптовалютой

Согласно отчету Scam Sniffer, жертвой стал представитель руководства MakerDAO, что добавляет еще больше смысла этой огромной потере. Arkham Intelligence подтвердила эту новость, отметив сложный характер мошенничества, которому подверглась жертва.

Со своей стороны, компания SlowMist, специализирующаяся на безопасности блокчейнов, объяснила, что эти огромные потери связаны с рисками, связанными с фишинговыми сигнатурами.

Одним из основных факторов, облегчивших эту атаку, является авторизация, предоставленная EIP-2612, которая позволяет выполнять подписи без необходимости предварительной авторизации при взаимодействии со смарт-контрактами.

Эта функция, несмотря на свои преимущества, позволяет создавать подписи авторизации без необходимости сетевых транзакций, что может создать значительные риски безопасности.

Эта функция позволяет пользователям подписывать разрешения для вредоносных веб-сайтов, не передавая эти разрешения в блокчейн.

Поскольку простое наличие подписи дает необходимую авторизацию, это несет в себе высокий уровень риска, как объяснил SlowMist.

Злоумышленники могут использовать эту уязвимость, чтобы обмануть жертв, выдавая себя за законные веб-сайты, что чрезвычайно затрудняет обнаружение скомпрометированных подписей, поскольку эти транзакции не передаются по сети.