تتسبب عملية التصيد الاحتيالي في Pendle Permit في خسارة مستخدم العملة المشفرة 11 مليون دولار

النقاط الرئيسية:

  • أدت عملية التصيد الاحتيالي التي قامت بها Pendle Permit إلى خسارة المستخدم 11 مليون دولار من رموز EthMKR وPendle USDe.
  • تضمنت عملية الاحتيال خداع المستخدم للتوقيع على تصاريح احتيالية ومنح حق الوصول غير المصرح به إلى أصوله.
لدى المستخدم انخفضت ضحية لعملية تصيد احتيالي معقدة، مما أدى إلى خسارة 11 مليون دولار من الأصول الرقمية، بما في ذلك aEthMKR و بيندل USDe الرموز.
تتسبب عملية التصيد الاحتيالي في Pendle Permit في خسارة مستخدم العملة المشفرة 11 مليون دولار

إن عملية التصيد الاحتيالي من Pendle Permit تكلف مستخدم التشفير 11 مليون دولار من الأصول الرقمية

التصيد الاحتيالي هو هجوم عبر الإنترنت حيث يتم خداع الضحايا لتقديم معلومات حساسة، مثل المفاتيح الخاصة أو كلمات المرور، من قبل مهاجمين يتظاهرون بأنهم كيانات جديرة بالثقة. في هذه الحالة، تم خداع المستخدم في عملية التصيد الاحتيالي Pendle Permit، التي أبلغت عنها Scam Sniffer، للتوقيع على تصريح احتيالي، مما أدى إلى النقل غير المصرح به لأصوله.

استغلت عملية التصيد الاحتيالي Pendle Permit ميزة تم تمكينها من خلال EIP-2612، والمعروفة باسم Pendle Permit. يلغي البروتوكول الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية، مما يسمح بإنشاء توقيعات الترخيص دون إجراء معاملات على السلسلة.

ونتيجة لذلك، يمكن للضحايا التوقيع دون قصد على تصاريح لمواقع الويب الضارة دون بثها إلى blockchain. إن امتلاك هذه التوقيعات وحده يمنح الترخيص، مما يجعل النظام عرضة بشكل خاص لإساءة الاستخدام.

وفقًا لشركة SlowMist للأمن السيبراني، تحمل هذه الميزة مخاطر كبيرة حيث يمكن للمهاجمين خداع المستخدمين بسهولة للتوقيع على تصاريح ضارة عن طريق تقليد مواقع الويب الشرعية.

مندوب حوكمة MakerDAO يقع ضحية لهجوم إلكتروني

وو بلوكتشين كشف أن عنوان الضحية تم تحديده بواسطة Arkham على أنه ينتمي إلى مندوب حوكمة MakerDAO، وهو دور رئيسي داخل MakerDAO النظام البيئي. مندوبو الحوكمة مسؤولون عن التصويت على المقترحات المهمة، واستطلاعات الرأي الخاصة بالحوكمة، والأصوات التنفيذية، وبالتالي التأثير على القرارات الرئيسية ضمن بروتوكول Maker.

MKR عادةً ما يصوت الحائزون والمندوبون على تقدم المقترحات من استطلاعات الرأي الأولية إلى الأصوات التنفيذية النهائية، والتي يتم تنفيذها بعد ذلك بعد فترة تأخير تعرف باسم وحدة أمن الحوكمة (GSM).

تتسبب عملية التصيد الاحتيالي في Pendle Permit في خسارة مستخدم العملة المشفرة 11 مليون دولار

النقاط الرئيسية:

  • أدت عملية التصيد الاحتيالي التي قامت بها Pendle Permit إلى خسارة المستخدم 11 مليون دولار من رموز EthMKR وPendle USDe.
  • تضمنت عملية الاحتيال خداع المستخدم للتوقيع على تصاريح احتيالية ومنح حق الوصول غير المصرح به إلى أصوله.
لدى المستخدم انخفضت ضحية لعملية تصيد احتيالي معقدة، مما أدى إلى خسارة 11 مليون دولار من الأصول الرقمية، بما في ذلك aEthMKR و بيندل USDe الرموز.
تتسبب عملية التصيد الاحتيالي في Pendle Permit في خسارة مستخدم العملة المشفرة 11 مليون دولار

إن عملية التصيد الاحتيالي من Pendle Permit تكلف مستخدم التشفير 11 مليون دولار من الأصول الرقمية

التصيد الاحتيالي هو هجوم عبر الإنترنت حيث يتم خداع الضحايا لتقديم معلومات حساسة، مثل المفاتيح الخاصة أو كلمات المرور، من قبل مهاجمين يتظاهرون بأنهم كيانات جديرة بالثقة. في هذه الحالة، تم خداع المستخدم في عملية التصيد الاحتيالي Pendle Permit، التي أبلغت عنها Scam Sniffer، للتوقيع على تصريح احتيالي، مما أدى إلى النقل غير المصرح به لأصوله.

استغلت عملية التصيد الاحتيالي Pendle Permit ميزة تم تمكينها من خلال EIP-2612، والمعروفة باسم Pendle Permit. يلغي البروتوكول الحاجة إلى ترخيص مسبق عند التفاعل مع العقود الذكية، مما يسمح بإنشاء توقيعات الترخيص دون إجراء معاملات على السلسلة.

ونتيجة لذلك، يمكن للضحايا التوقيع دون قصد على تصاريح لمواقع الويب الضارة دون بثها إلى blockchain. إن امتلاك هذه التوقيعات وحده يمنح الترخيص، مما يجعل النظام عرضة بشكل خاص لإساءة الاستخدام.

وفقًا لشركة SlowMist للأمن السيبراني، تحمل هذه الميزة مخاطر كبيرة حيث يمكن للمهاجمين خداع المستخدمين بسهولة للتوقيع على تصاريح ضارة عن طريق تقليد مواقع الويب الشرعية.

مندوب حوكمة MakerDAO يقع ضحية لهجوم إلكتروني

وو بلوكتشين كشف أن عنوان الضحية تم تحديده بواسطة Arkham على أنه ينتمي إلى مندوب حوكمة MakerDAO، وهو دور رئيسي داخل MakerDAO النظام البيئي. مندوبو الحوكمة مسؤولون عن التصويت على المقترحات المهمة، واستطلاعات الرأي الخاصة بالحوكمة، والأصوات التنفيذية، وبالتالي التأثير على القرارات الرئيسية ضمن بروتوكول Maker.

MKR عادةً ما يصوت الحائزون والمندوبون على تقدم المقترحات من استطلاعات الرأي الأولية إلى الأصوات التنفيذية النهائية، والتي يتم تنفيذها بعد ذلك بعد فترة تأخير تعرف باسم وحدة أمن الحوكمة (GSM).

تمت الزيارة 141 مرة، 1 زيارة اليوم