據 Scam Sniffer 稱，一名受害者在簽署多個 Permit 網絡釣魚簽名後，損失了價值超過 1100 萬美元的 aEthMKR 和 Pendle USDe 代幣。

值得注意的是，據 Arkham Intelligence 稱，受害者是 MakerDAO 治理代表。

區塊鏈安全公司 SlowMist 指出，受害者最終可能會因簽名風險而面臨重大損失。

通過 EIP-2612 啓用的 Permit 可以消除與智能合約交互時需要事先授權的需要。

值得注意的是，該功能使得無需依賴鏈上交易即可產生授權簽名。

潛在的受害者可以簽署惡意網站的許可證，而無需將其廣播到區塊鏈。據慢霧科技稱，由於擁有簽名足以授予授權，因此許可證存在很大的風險。

不良行為者可能會透過偽裝成合法網站來欺騙受害者提供簽名。

由於交易是在鏈下進行的，因此確定簽名是否洩露可能很困難。該公司表示：“據我們了解，一些錢包會解碼並顯示簽名信息以批准授權網絡釣魚嘗試，但對於許可簽名網絡釣魚缺乏足夠的警告，給用戶帶來了更高的風險。”