По данным Scam Sniffer, жертва рассталась с токенами aEthMKR и Pendle USDe на сумму более 11 миллионов долларов после подписания нескольких разрешающих фишинговых подписей.
Примечательно, что жертва является делегатом управления MakerDAO, согласно Arkham Intelligence.
Как отмечает блокчейн-охранная компания SlowMist, жертвы могут в конечном итоге столкнуться со значительными потерями из-за рисков подписи.
Разрешение, которое было активировано через EIP-2612, позволяет устранить необходимость в предварительной авторизации при взаимодействии со смарт-контрактами.
Примечательно, что функция позволяет генерировать подписи авторизации, не полагаясь на транзакции внутри сети.
Потенциальные жертвы могут подписать разрешение на вредоносный веб-сайт, не транслируя его в блокчейн. По словам SlowMist, поскольку обладания подписью достаточно для предоставления авторизации, разрешение сопряжено со значительным уровнем риска.
Злоумышленники потенциально могут обманом заставить своих жертв предоставить подписи, выдавая себя за законный веб-сайт.
Определить, скомпрометирована подпись или нет, может быть сложно из-за того, что транзакции происходят вне сети. "Насколько мы понимаем, некоторые кошельки декодируют и отображают информацию о подписи для подтверждения попыток фишинга с авторизацией, но отсутствует достаточное предупреждение о фишинге с разрешенной подписью, что создает более высокие риски для пользователей", - заявили в фирме.
block-chain24.com
24 Июнь 2024 05:38, UTC