关键点:
Pendle Permit 网络钓鱼诈骗导致用户损失 1100 万美元的 aEthMKR 和 Pendle USDe 代币。
该骗局涉及诱骗用户签署虚假许可证并授予未经授权访问其资产的权限。
一名用户成为复杂的网络钓鱼诈骗的受害者,导致损失 1100 万美元的数字资产,包括 aEthMKR 和 Pendle USDe 代币。
Pendle 许可证网络钓鱼诈骗使加密货币用户损失 1100 万美元数字资产
网络钓鱼是一种网络攻击,攻击者冒充可信赖的实体,诱骗受害者提供敏感信息,例如私钥或密码。在本例中,Scam Sniffer 报告了 Pendle Permit 网络钓鱼诈骗,用户被骗签署了虚假许可证,导致其资产被未经授权转移。
Pendle Permit 网络钓鱼诈骗利用了通过 EIP-2612 启用的一项功能,即 Pendle Permit。该协议消除了与智能合约交互时需要事先授权的需要,允许在没有链上交易的情况下生成授权签名。
因此,受害者可以在不知情的情况下签署恶意网站的许可证,而无需将其广播到区块链。仅拥有这些签名就意味着获得授权,这使得该系统特别容易受到滥用。
网络安全公司 SlowMist 表示,此功能存在重大风险,因为攻击者可以通过模仿合法网站轻松诱骗用户签署恶意许可证。
MakerDAO 治理代表遭受网络攻击
Wu Blockchain 透露,受害者的地址被 Arkham 识别为属于 MakerDAO 治理代表,这是 MakerDAO 生态系统中的关键角色。治理代表负责对重要提案、治理民意调查和执行投票进行投票,从而影响 Maker 协议中的重大决策。
MKR 持有者和代表通常投票推动提案从初步投票到最终执行投票,然后在称为治理安全模块 (GSM) 的延迟期后实施。
免责声明:本网站提供的信息仅作为一般市场评论,不构成投资建议。我们鼓励您在投资前自行进行研究。
