Pendle 许可证网络钓鱼诈骗导致加密货币用户损失 11 万美元

关键点:

  • Pendle Permit 网络钓鱼诈骗导致用户损失 11 万美元的 aEthMKR 和 Pendle USDe 代币。
  • 该骗局涉及诱骗用户签署虚假许可证并授予未经授权访问其资产的权限。
用户有 下降 成为复杂网络钓鱼诈骗的受害者,导致 11 万美元的数字资产损失,其中包括 aEthMKR 和 彭德尔县 令牌。
Pendle 许可证网络钓鱼诈骗导致加密货币用户损失 11 万美元

Pendle 许可证网络钓鱼诈骗使加密货币用户损失 11 万美元数字资产

网络钓鱼是一种网络攻击,攻击者冒充可信赖的实体,诱骗受害者提供敏感信息,例如私钥或密码。在本例中,Scam Sniffer 报告了 Pendle Permit 网络钓鱼诈骗,用户被骗签署了虚假许可证,导致其资产被未经授权转移。

Pendle Permit 网络钓鱼诈骗利用了通过 EIP-2612 启用的一项功能,即 Pendle Permit。该协议消除了与智能合约交互时需要事先授权的需要,允许在没有链上交易的情况下生成授权签名。

因此,受害者可以在不知情的情况下签署恶意网站的许可证,而无需将其广播到区块链。仅拥有这些签名就意味着获得授权,这使得该系统特别容易受到滥用。

网络安全公司 SlowMist 表示,此功能存在重大风险,因为攻击者可以通过模仿合法网站轻松诱骗用户签署恶意许可证。

MakerDAO 治理代表遭受网络攻击

吴区块链 发现 Arkham 确认受害者的地址属于 MakerDAO 治理代表,这是 MakerDAO 内部的一个关键角色。 MakerDAO 生态系统。治理代表负责对关键提案、治理民意调查和执行投票进行投票,从而影响 Maker 协议中的主要决策。

MKR 持有者和代表通常通过投票推动提案从初步投票到最终执行投票,然后在一段称为治理安全模块 (GSM) 的延迟期后实施。

Pendle 许可证网络钓鱼诈骗导致加密货币用户损失 11 万美元

关键点:

  • Pendle Permit 网络钓鱼诈骗导致用户损失 11 万美元的 aEthMKR 和 Pendle USDe 代币。
  • 该骗局涉及诱骗用户签署虚假许可证并授予未经授权访问其资产的权限。
用户有 下降 成为复杂网络钓鱼诈骗的受害者,导致 11 万美元的数字资产损失,其中包括 aEthMKR 和 彭德尔县 令牌。
Pendle 许可证网络钓鱼诈骗导致加密货币用户损失 11 万美元

Pendle 许可证网络钓鱼诈骗使加密货币用户损失 11 万美元数字资产

网络钓鱼是一种网络攻击,攻击者冒充可信赖的实体,诱骗受害者提供敏感信息,例如私钥或密码。在本例中,Scam Sniffer 报告了 Pendle Permit 网络钓鱼诈骗,用户被骗签署了虚假许可证,导致其资产被未经授权转移。

Pendle Permit 网络钓鱼诈骗利用了通过 EIP-2612 启用的一项功能,即 Pendle Permit。该协议消除了与智能合约交互时需要事先授权的需要,允许在没有链上交易的情况下生成授权签名。

因此,受害者可以在不知情的情况下签署恶意网站的许可证,而无需将其广播到区块链。仅拥有这些签名就意味着获得授权,这使得该系统特别容易受到滥用。

网络安全公司 SlowMist 表示,此功能存在重大风险,因为攻击者可以通过模仿合法网站轻松诱骗用户签署恶意许可证。

MakerDAO 治理代表遭受网络攻击

吴区块链 发现 Arkham 确认受害者的地址属于 MakerDAO 治理代表,这是 MakerDAO 内部的一个关键角色。 MakerDAO 生态系统。治理代表负责对关键提案、治理民意调查和执行投票进行投票,从而影响 Maker 协议中的主要决策。

MKR 持有者和代表通常通过投票推动提案从初步投票到最终执行投票,然后在一段称为治理安全模块 (GSM) 的延迟期后实施。

访问 153 次,今天 1 次访问