- En kryptohval har mistet $35M i fwDETH på Blast-netværket på grund af phishing-tilladelseangreb.
- Angriberen drænede 15.079 fwDETH, hvilket forårsagede prisfald fra $2.000 til $100.
- Hændelsen har rejst sikkerhedsproblemer i DeFi, hvilket påvirker Blast-netværkskontrol.
En kryptohval mistede for nylig omkring 35 millioner dollars af Few Wrapped Duo ETH (fwDETH) tokens i et større phishing-angreb på Blast-netværket.
Angrebet, som først blev markeret af Scam Sniffer og senere bekræftet af sikkerhedsfirmaerne PeckShield og BlockSec, fandt sted efter, at offeret ubevidst underskrev en svigagtig “tilladelse”-signatur, som gjorde det muligt for angriberen at trække penge fra deres pung.
Hvad er Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, eller fwDETH, er en indpakket version af Duo ETH (DETH), et derivat af Ethereum (ETH) udstedt af Duo, en decentraliseret finansprotokol (DeFi) der opererer på Blast-netværket.
De stjålne tokens, 15.079 fwDETH i alt, repræsenterer et betydeligt tab for hvalen, hvis tegnebogsadresse er identificeret som 0xEab2E…a393.
Hvordan blev phishing-angrebet på Blast orkestreret?
Sikkerhedseksperter bemærkede, at phishing-angrebet blev udført ved at narre hvalen til at underskrive en offline “tilladelse”, som almindeligvis bruges i DeFi-transaktioner til at godkende token-overførsler uden direkte at bruge private nøgler.
Ifølge Yajin (Andy) Zhou, medstifter af BlockSec, blev den underskrevne tilladelsesmeddelelse derefter udnyttet af angriberen til at dræne fwDETH-tokenserne fra offerets konto.
Denne hændelse havde umiddelbare konsekvenser ikke kun for hvalen, men også for prisen på DETH .
Inden for få timer efter angrebet faldt prisen på DETH med over 38 % og faldt fra $3.482 til $2.150, da angriberen likviderede de stjålne tokens. Prisen på fwDETH faldt også med over 90% fra $2.000 til $100.
Mens tokenprisen senere stabiliserede sig og delvist genvandt til $1.000, forårsagede det kraftige fald chokbølger på tværs af Blast-netværket og det bredere krypto-fællesskab.
Dette phishing-angreb understreger de vedvarende sikkerhedsrisici, som kryptoinvestorer står over for, især dem, der har store mængder digitale aktiver.
Blast-netværket og tilhørende protokoller kan nu blive udsat for øget kontrol som følge af hændelsen.