- Una ballena criptográfica perdió $35 millones en fwDETH en la red Blast debido a un ataque de permiso de phishing.
- El atacante drenó 15,079 fwDETH, provocando una caída del precio de $2,000 a $100.
- El incidente ha generado preocupaciones de seguridad en DeFi y ha afectado el escrutinio de la red Blast.
Una ballena criptográfica perdió recientemente aproximadamente 35 millones de dólares en tokens Few Wrapped Duo ETH (fwDETH) en un importante ataque de phishing en la red Blast.
El ataque, primero detectado por Scam Sniffer y luego confirmado por las empresas de seguridad PeckShield y BlockSec, ocurrió después de que la víctima firmara sin saberlo una firma de “permiso” fraudulenta, lo que le permitió al atacante extraer fondos de su billetera.
¿Qué es Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, o fwDETH, es una versión envuelta de Duo ETH (DETH), un derivado de Ethereum (ETH) emitido por Duo, un protocolo de finanzas descentralizadas (DeFi) que opera en la red Blast.
Los tokens robados, 15.079 fwDETH en total, representan una pérdida significativa para la ballena, cuya dirección de billetera está identificada como 0xEab2E…a393.
¿Cómo se orquestó el ataque de phishing a Blast?
Los expertos en seguridad señalaron que el ataque de phishing se ejecutó engañando a la ballena para que firmara un mensaje de “permiso” fuera de línea, que se usa comúnmente en las transacciones DeFi para autorizar transferencias de tokens sin usar directamente claves privadas.
Según Yajin (Andy) Zhou, cofundador de BlockSec, el atacante explotó el mensaje de permiso firmado para drenar los tokens fwDETH de la cuenta de la víctima. Este incidente tuvo consecuencias inmediatas no solo para la ballena sino también para el precio de DETH .
A las pocas horas del ataque, el precio de DETH se desplomó más del 38%, cayendo de $ 3,482 a $ 2,150 cuando el atacante liquidó los tokens robados.
El precio de fwDETH también cayó más del 90% de $ 2,000 a $ 100. Si bien el precio del token se estabilizó más tarde y se recuperó parcialmente a $ 1,000, la fuerte caída causó ondas de choque en toda la red Blast y la comunidad criptográfica en general.
Este ataque de phishing pone de relieve los riesgos de seguridad persistentes que enfrentan los inversores en criptomonedas, especialmente aquellos que poseen grandes volúmenes de activos digitales.
La red Blast y los protocolos asociados pueden ahora enfrentarse a un mayor escrutinio como resultado del incidente.