Lừa đảo lừa đảo Pendle Permit khiến người dùng tiền điện tử mất 11 triệu USD

Những điểm chính:

• Một vụ lừa đảo lừa đảo Pendle Permit đã khiến người dùng mất 11 triệu USD tiền aEthMKR và Pendle USDe.

• Lừa đảo liên quan đến việc lừa người dùng ký giấy phép gian lận và cấp quyền truy cập trái phép vào tài sản của họ.

Một người dùng đã trở thành nạn nhân của một vụ lừa đảo tinh vi, dẫn đến việc mất 11 triệu USD tài sản kỹ thuật số, bao gồm các token aEthMKR và Pendle USDe.

Pendle Permit Lừa đảo lừa đảo khiến người dùng tiền điện tử tốn 11 triệu đô la tài sản kỹ thuật số

Lừa đảo trực tuyến là một cuộc tấn công mạng trong đó nạn nhân bị lừa cung cấp thông tin nhạy cảm, chẳng hạn như khóa riêng tư hoặc mật khẩu, bởi những kẻ tấn công giả dạng là các thực thể đáng tin cậy. Trong trường hợp này, vụ lừa đảo lừa đảo Pendle Permit do Scam Sniffer báo cáo, người dùng đã bị lừa ký vào giấy phép gian lận, dẫn đến việc chuyển giao tài sản của họ trái phép.

Lừa đảo lừa đảo Pendle Permit đã khai thác một tính năng được kích hoạt thông qua EIP-2612, được gọi là Pendle Permit. Giao thức loại bỏ nhu cầu ủy quyền trước khi tương tác với hợp đồng thông minh, cho phép tạo chữ ký ủy quyền mà không cần giao dịch trên chuỗi.

Kết quả là, nạn nhân có thể vô tình ký giấy phép cho các trang web độc hại mà không đưa chúng lên blockchain. Chỉ riêng việc sở hữu những chữ ký này đã cấp quyền, khiến hệ thống đặc biệt dễ bị lạm dụng.

Theo công ty an ninh mạng SlowMist, tính năng này tiềm ẩn những rủi ro đáng kể vì kẻ tấn công có thể dễ dàng đánh lừa người dùng ký giấy phép độc hại bằng cách bắt chước các trang web hợp pháp.

Đại biểu quản trị MakerDAO trở thành nạn nhân của cuộc tấn công mạng

Wu Blockchain tiết lộ rằng địa chỉ của nạn nhân được Arkham xác định là thuộc về đại biểu quản trị MakerDAO, một vai trò quan trọng trong hệ sinh thái MakerDAO. Các đại biểu quản trị có trách nhiệm bỏ phiếu cho các đề xuất quan trọng, thăm dò ý kiến ​​quản trị và phiếu điều hành, từ đó ảnh hưởng đến các quyết định quan trọng trong giao thức Maker.

Những người nắm giữ và đại biểu MKR thường bỏ phiếu để tiến hành các đề xuất từ ​​cuộc thăm dò ban đầu đến cuộc bỏ phiếu điều hành cuối cùng, sau đó được triển khai sau một khoảng thời gian trì hoãn được gọi là mô-đun bảo mật quản trị (GSM).

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.