Фишинговая афера Pendle Permit привела к тому, что пользователь криптовалюты потерял 11 миллионов долларов

Ключевые моменты:

• Фишинговая афера Pendle Permit привела к тому, что пользователь потерял 11 миллионов долларов в токенах aEthMKR и Pendle USDe.

• Мошенничество заключалось в том, что пользователя обманным путем заставили подписать поддельные разрешения и предоставить несанкционированный доступ к его активам.

Пользователь стал жертвой сложной фишинговой аферы, в результате которой были потеряны цифровые активы на сумму 11 миллионов долларов США, включая токены aEthMKR и Pendle USDe.

Фишинговое мошенничество Pendle Permit обходится пользователю криптовалюты в цифровые активы в 11 миллионов долларов

Фишинг — это кибератака, при которой злоумышленники, выдавая себя за заслуживающих доверия лиц, обманным путем вынуждают жертв предоставить конфиденциальную информацию, например секретные ключи или пароли. В этом случае фишингового мошенничества Pendle Permit, о котором сообщил Scam Sniffer, пользователь был обманным путем вынужден подписать поддельное разрешение, что привело к несанкционированной передаче его активов.

Фишинговая афера Pendle Permit использовала функцию, включенную через EIP-2612, известную как Pendle Permit. Протокол устраняет необходимость предварительной авторизации при взаимодействии со смарт-контрактами, позволяя генерировать подписи авторизации без внутрисетевых транзакций.

В результате жертвы могут неосознанно подписывать разрешения на использование вредоносных веб-сайтов, не передавая их в блокчейн. Наличие этих подписей само по себе дает авторизацию, что делает систему особенно уязвимой для злоупотреблений.

По данным компании SlowMist, занимающейся кибербезопасностью, эта функция несет в себе значительные риски, поскольку злоумышленники могут легко обманом заставить пользователей подписать вредоносные разрешения, имитируя законные веб-сайты.

Делегат управления MakerDAO стал жертвой кибератаки

Wu Blockchain сообщил, что адрес жертвы был идентифицирован Arkham как принадлежащий делегату по управлению MakerDAO, играющему ключевую роль в экосистеме MakerDAO. Делегаты по управлению несут ответственность за голосование по важнейшим предложениям, опросы по управлению и голоса исполнительной власти, тем самым влияя на важные решения в рамках протокола Maker.

Владельцы и делегаты MKR обычно голосуют за продвижение предложений от первоначальных опросов до окончательного голосования исполнительной власти, которые затем реализуются после периода задержки, известного как модуль безопасности управления (GSM).

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.