L'arnaque de phishing au permis Pendle fait perdre 11 millions de dollars à l'utilisateur de crypto

Points clés:

  • Une escroquerie de phishing Pendle Permit a conduit un utilisateur à perdre 11 millions de dollars en jetons aEthMKR et Pendle USDe.
  • L'arnaque consistait à inciter l'utilisateur à signer des permis frauduleux et à accorder un accès non autorisé à ses actifs.
Un utilisateur a tombé victime d'une escroquerie de phishing sophistiquée, entraînant la perte de 11 millions de dollars d'actifs numériques, dont aEthMKR et Pendle USDe jetons.
L'arnaque de phishing au permis Pendle fait perdre 11 millions de dollars à l'utilisateur de crypto

L'arnaque de phishing au permis Pendle coûte à l'utilisateur de crypto 11 millions de dollars en actifs numériques

Le phishing est une cyberattaque dans laquelle les victimes sont amenées à fournir des informations sensibles, telles que des clés privées ou des mots de passe, par des attaquants se faisant passer pour des entités dignes de confiance. Dans ce cas, l'escroquerie de phishing Pendle Permit, signalée par Scam Sniffer, l'utilisateur a été trompé en signant un permis frauduleux, conduisant au transfert non autorisé de ses actifs.

L'escroquerie de phishing Pendle Permit exploitait une fonctionnalité activée via EIP-2612, connue sous le nom de Pendle Permit. Le protocole supprime le besoin d'autorisation préalable lors de l'interaction avec des contrats intelligents, permettant la génération de signatures d'autorisation sans transactions en chaîne.

En conséquence, les victimes peuvent sans le savoir signer des permis pour des sites Web malveillants sans les diffuser sur la blockchain. La possession de ces signatures confère à elle seule une autorisation, ce qui rend le système particulièrement vulnérable aux abus.

Selon la société de cybersécurité SlowMist, cette fonctionnalité comporte des risques importants, car les attaquants peuvent facilement inciter les utilisateurs à signer des permis malveillants en imitant des sites Web légitimes.

Le délégué à la gouvernance de MakerDAO est victime d'une cyberattaque

Blockchain Wu révélé que l'adresse de la victime a été identifiée par Arkham comme appartenant à un délégué à la gouvernance de MakerDAO, un rôle clé au sein du MakerDAO écosystème. Les délégués à la gouvernance sont chargés de voter sur les propositions cruciales, les sondages de gouvernance et les votes de l'exécutif, influençant ainsi les décisions majeures au sein du protocole Maker.

MKR les détenteurs et les délégués votent généralement pour faire progresser les propositions depuis les sondages initiaux jusqu'aux votes finaux de l'exécutif, qui sont ensuite mis en œuvre après une période de retard connue sous le nom de module de sécurité de gouvernance (GSM).

L'arnaque de phishing au permis Pendle fait perdre 11 millions de dollars à l'utilisateur de crypto

Points clés:

  • Une escroquerie de phishing Pendle Permit a conduit un utilisateur à perdre 11 millions de dollars en jetons aEthMKR et Pendle USDe.
  • L'arnaque consistait à inciter l'utilisateur à signer des permis frauduleux et à accorder un accès non autorisé à ses actifs.
Un utilisateur a tombé victime d'une escroquerie de phishing sophistiquée, entraînant la perte de 11 millions de dollars d'actifs numériques, dont aEthMKR et Pendle USDe jetons.
L'arnaque de phishing au permis Pendle fait perdre 11 millions de dollars à l'utilisateur de crypto

L'arnaque de phishing au permis Pendle coûte à l'utilisateur de crypto 11 millions de dollars en actifs numériques

Le phishing est une cyberattaque dans laquelle les victimes sont amenées à fournir des informations sensibles, telles que des clés privées ou des mots de passe, par des attaquants se faisant passer pour des entités dignes de confiance. Dans ce cas, l'escroquerie de phishing Pendle Permit, signalée par Scam Sniffer, l'utilisateur a été trompé en signant un permis frauduleux, conduisant au transfert non autorisé de ses actifs.

L'escroquerie de phishing Pendle Permit exploitait une fonctionnalité activée via EIP-2612, connue sous le nom de Pendle Permit. Le protocole supprime le besoin d'autorisation préalable lors de l'interaction avec des contrats intelligents, permettant la génération de signatures d'autorisation sans transactions en chaîne.

En conséquence, les victimes peuvent sans le savoir signer des permis pour des sites Web malveillants sans les diffuser sur la blockchain. La possession de ces signatures confère à elle seule une autorisation, ce qui rend le système particulièrement vulnérable aux abus.

Selon la société de cybersécurité SlowMist, cette fonctionnalité comporte des risques importants, car les attaquants peuvent facilement inciter les utilisateurs à signer des permis malveillants en imitant des sites Web légitimes.

Le délégué à la gouvernance de MakerDAO est victime d'une cyberattaque

Blockchain Wu révélé que l'adresse de la victime a été identifiée par Arkham comme appartenant à un délégué à la gouvernance de MakerDAO, un rôle clé au sein du MakerDAO écosystème. Les délégués à la gouvernance sont chargés de voter sur les propositions cruciales, les sondages de gouvernance et les votes de l'exécutif, influençant ainsi les décisions majeures au sein du protocole Maker.

MKR les détenteurs et les délégués votent généralement pour faire progresser les propositions depuis les sondages initiaux jusqu'aux votes finaux de l'exécutif, qui sont ensuite mis en œuvre après une période de retard connue sous le nom de module de sécurité de gouvernance (GSM).

Visité 144 fois, 1 visite(s) aujourd'hui