据 U.Today 报道，一名 MakerDAO 治理代表成为 Permit 网络钓鱼骗局的受害者，损失了价值超过 1100 万美元的 aEthMKR 和 Pendle USDe 代币。该事件由 Scam Sniffer 报告，并由 Arkham Intelligence 进一步证实。据报道，受害者签署了多个 Permit 网络钓鱼签名，导致重大损失。

许可是通过 EIP-2612 启用的一项功能，它消除了与智能合约交互时需要事先授权的需要。它允许生成授权签名，而无需进行链上交易。这意味着潜在的受害者可以为恶意网站签署许可，而无需将其广播到区块链。区块链安全公司 SlowMist 指出，由于仅仅拥有签名就足以授予授权，因此此功能具有相当大的风险。

该公司进一步解释说，不良行为者可以通过冒充合法网站来欺骗受害者提供签名。由于交易发生在链下，因此确定签名是否已被泄露可能具有挑战性。SlowMist 表示，“据我们了解，一些钱包会解码并显示签名信息以批准授权钓鱼尝试，但对许可签名钓鱼缺乏足够的警告，给用户带来更高的风险。”这一事件凸显了与许可签名相关的潜在风险以及加强安全措施的必要性。