Ключові моменти:

  • Фішингова афера Pendle Permit призвела до того, що користувач втратив 11 мільйонів доларів США в токенах aEthMKR і Pendle USDe.

  • Шахрайство передбачало обманним шляхом змусити користувача підписати фальшиві дозволи та надати несанкціонований доступ до своїх активів.

Користувач став жертвою складного фішингового шахрайства, що призвело до втрати 11 мільйонів доларів цифрових активів, включаючи токени aEthMKR і Pendle USDe.

Фішинг-шахрайство Pendle Permit коштує користувачам криптовалюти 11 мільйонів доларів цифрових активів

Фішинг — це кібератака, під час якої зловмисники, які видають себе за надійних організацій, обманом змушують жертв надати конфіденційну інформацію, наприклад закриті ключі чи паролі. У цьому випадку під час фішингової афери Pendle Permit, про яку повідомляє Scam Sniffer, користувача обманом змусили підписати шахрайський дозвіл, що призвело до несанкціонованої передачі його активів.

Фішингова афера Pendle Permit використовувала функцію, активовану через EIP-2612, відому як Pendle Permit. Протокол усуває необхідність попередньої авторизації під час взаємодії зі смарт-контрактами, дозволяючи генерувати підписи авторизації без транзакцій у ланцюжку.

У результаті жертви можуть несвідомо підписувати дозволи на шкідливі веб-сайти, не передаючи їх у блокчейн. Лише володіння цими підписами надає авторизацію, що робить систему особливо вразливою для зловживань.

За словами фірми з кібербезпеки SlowMist, ця функція несе в собі значні ризики, оскільки зловмисники можуть легко змусити користувачів підписати зловмисні дозволи, імітуючи законні веб-сайти.

Представник управління MakerDAO став жертвою кібератаки

Wu Blockchain виявив, що адреса жертви була ідентифікована Arkham як така, що належить представнику управління MakerDAO, який відіграє ключову роль в екосистемі MakerDAO. Уповноважені органи управління несуть відповідальність за голосування щодо важливих пропозицій, опитування щодо управління та голосування виконавчих органів, таким чином впливаючи на важливі рішення в рамках протоколу Maker.

Власники MKR і делегати зазвичай голосують для просування пропозицій від початкових опитувань до остаточних виконавчих голосувань, які потім реалізуються після періоду затримки, відомого як модуль безпеки управління (GSM).

ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми радимо вам провести власне дослідження, перш ніж інвестувати.