2024年6月23日下午07:02 GST
閱讀時間:2分鐘
新聞
由於簽署多個虛假許可標誌,一名用戶在釣魚攻擊中損失了1100萬美元。
透過EIP-2612啟用的許可標誌允許離鏈交易授權,帶來重大安全風險。
安全公司強調對許可標誌的謹慎需求,建議使用安全擴展保護。
在最近的一起事件中,一名用戶因遭受釣魚攻擊而遭受了重大的財務損失。該用戶在簽署多個許可標誌的釣魚攻擊中損失了價值1100萬美元的aEthMKR和Pendle USDe代幣。此事件顯示了與數字資產安全相關風險的增加。該受害者是MakerDAO治理代表,他在不知情的情況下簽署了虛假的許可標誌。
閱讀CRYPTONEWSLAND關於
google新聞
5小時前,一名受害者因簽署多個許可標誌而損失了價值1100萬美元的aEthMKR和Pendle USDe代幣。
pic.twitter.com/9jhgQMdkl9
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer)
2024年6月23日
許可標誌風險
這一事件凸顯了透過EIP-2612啟用的許可標誌所帶來的脆弱性。該功能使用戶能夠在無需事先在鏈上批准的情況下授權交易,這可能會被惡意行為者利用。由於簽名授權發生在離鏈環境中,風險加劇,因為這使得檢測到被破壞的簽名變得更加困難。
安全公司的分析
Arkham Intelligence和區塊鏈安全公司SlowMist均對這一事件進行了分析。根據SlowMist的說法,許可標誌存在顯著風險,因為它們很容易被惡意行為者利用。SlowMist指出,一些錢包解碼並顯示簽名信息,以幫助用戶識別釣魚企圖。然而,關於許可標誌釣魚風險的警告往往不夠充分。
預防措施
建議用戶在與智能合約互動和簽署離鏈簽名時要謹慎。安裝安全擴展,例如Scam Sniffer建議的擴展,可以增強對釣魚攻擊的保護。此外,用戶在簽署任何許可標誌之前應驗證網站和智能合約的合法性。
這一事件提醒人們數字資產領域安全的重要性。隨著智能合約和數字代幣的使用持續增長,用戶必須保持警惕,並採取必要的預防措施,以保護他們的資產免受釣魚攻擊和其他形式的網絡威脅。
同時閱讀
隨著Signature Bank最後期限的臨近,加密客戶亟需解決問題
Signature Bank停止價值低於10萬美元的加密交易:幣安
FDIC禁止破產銀行支持加密:Signature Bank加密合作夥伴現面臨危機
Vitalik Buterin提議以太坊PoS增強效率
Google將於2024年1月開始允許比特幣ETF廣告
分享文章
免責聲明
閱讀更多
