Theo Scam Sniffer, một nạn nhân đã chia tay số token aEthMKR và Pendle USDe trị giá hơn 11 triệu USD sau khi ký nhiều chữ ký Permit lừa đảo.

Đáng chú ý, nạn nhân là đại biểu quản trị MakerDAO, theo Arkham Intelligence.

Theo ghi nhận của công ty bảo mật blockchain SlowMist, nạn nhân có thể phải đối mặt với tổn thất đáng kể do rủi ro về chữ ký.

Giấy phép, được kích hoạt thông qua EIP-2612, giúp loại bỏ nhu cầu ủy quyền trước khi tương tác với hợp đồng thông minh.

Đáng chú ý, tính năng này cho phép tạo chữ ký ủy quyền mà không cần dựa vào các giao dịch trên chuỗi.

Các nạn nhân tiềm năng có thể ký giấy phép cho một trang web độc hại mà không cần phát nó lên blockchain. Theo SlowMist, vì việc sở hữu chữ ký là đủ để cấp phép nên giấy phép có mức độ rủi ro đáng kể.

Những kẻ xấu có thể lừa nạn nhân cung cấp chữ ký bằng cách giả dạng một trang web hợp pháp.

Việc xác định liệu chữ ký có bị xâm phạm hay không có thể khó khăn do thực tế là các giao dịch diễn ra ngoài chuỗi. Công ty cho biết: “Theo hiểu biết của chúng tôi, một số ví giải mã và hiển thị thông tin chữ ký để phê duyệt các nỗ lực lừa đảo ủy quyền, nhưng thiếu cảnh báo đầy đủ về việc lừa đảo chữ ký cấp phép, gây ra rủi ro cao hơn cho người dùng”.