用户因加密货币诈骗损失 1100 万美元

根据 Scam Sniffer 的报告，受害者是 MakerDAO 管理层的代表，这为这一巨额损失增添了额外的维度。阿卡姆情报局证实了这一消息，并指出受害者所遭遇的欺诈行为的复杂性。

专门从事区块链安全的公司慢雾则解释说，这一巨大损失是由于与网络钓鱼签名相关的风险造成的。

促成这种攻击的主要因素之一是 EIP-2612 授予的授权，它允许在与智能合约交互时无需事先授权即可执行签名。

尽管此功能有其优点，但它允许创建授权签名而无需网络事务，这可能会导致重大安全风险。

此功能允许用户签署恶意网站的权限，而无需将这些权限广播到区块链。

正如慢雾解释的那样，由于只需签名即可授予必要的授权，因此这会带来很高的风险。

恶意行为者可以利用此漏洞冒充合法网站来欺骗受害者，从而使检测受损签名变得极其困难，因为这些交易不会通过网络广播。