關鍵點:
Pendle Permit 網絡釣魚詐騙導致用戶損失 1100 萬美元的 aEthMKR 和 Pendle USDe 代幣。
該騙局涉及誘騙用戶簽署虛假許可證並授予未經授權訪問其資產的權限。
一名用戶成爲複雜的網絡釣魚詐騙的受害者,導致損失 1100 萬美元的數字資產,包括 aEthMKR 和 Pendle USDe 代幣。
Pendle 許可證網絡釣魚詐騙使加密貨幣用戶損失 1100 萬美元數字資產
網絡釣魚是一種網絡攻擊,攻擊者冒充可信賴的實體,誘騙受害者提供敏感信息,例如私鑰或密碼。在本例中,Scam Sniffer 報告了 Pendle Permit 網絡釣魚詐騙,用戶被騙簽署了虛假許可證,導致其資產被未經授權轉移。
Pendle Permit 網絡釣魚詐騙利用了通過 EIP-2612 啓用的一項功能,即 Pendle Permit。該協議消除了與智能合約交互時需要事先授權的需要,允許在沒有鏈上交易的情況下生成授權簽名。
因此,受害者可以在不知情的情況下籤署惡意網站的許可證,而無需將其廣播到區塊鏈。僅擁有這些簽名就意味着獲得授權,這使得該系統特別容易受到濫用。
網絡安全公司 SlowMist 表示,此功能存在重大風險,因爲攻擊者可以通過模仿合法網站輕鬆誘騙用戶簽署惡意許可證。
MakerDAO 治理代表遭受網絡攻擊
Wu Blockchain 透露,受害者的地址被 Arkham 識別爲屬於 MakerDAO 治理代表,這是 MakerDAO 生態系統中的關鍵角色。治理代表負責對重要提案、治理民意調查和執行投票進行投票,從而影響 Maker 協議中的重大決策。
MKR 持有者和代表通常投票推動提案從初步投票到最終執行投票,然後在稱爲治理安全模塊 (GSM) 的延遲期後實施。
免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。
