- Una balena cripto ha perso 35 milioni di dollari in fwDETH sulla rete Blast a causa di un attacco di phishing.
- L’aggressore ha prosciugato 15.079 fwDETH, causando un calo del prezzo da 2.000 a 100 dollari.
- L’incidente ha sollevato preoccupazioni sulla sicurezza nella DeFi, influendo sul controllo della rete Blast.
Una balena crittografica ha recentemente perso circa 35 milioni di dollari in token Few Wrapped Duo ETH (fwDETH) in un importante attacco di phishing sulla rete Blast.
L’attacco, segnalato per la prima volta da Scam Sniffer e in seguito confermato dalle società di sicurezza PeckShield e BlockSec, si è verificato dopo che la vittima ha firmato inconsapevolmente una firma “permesso” fraudolenta, che ha consentito all’aggressore di sottrarre fondi dal proprio portafoglio.
Cos’è Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, o fwDETH, è una versione wrappata di Duo ETH (DETH), un derivato di Ethereum (ETH) emesso da Duo, un protocollo di finanza decentralizzata (DeFi) che opera sulla rete Blast.
I token rubati, 15.079 fwDETH in totale, rappresentano una perdita significativa per la balena, il cui indirizzo del portafoglio è identificato come 0xEab2E…a393.
Come è stato orchestrato l’attacco di phishing a Blast?
Gli esperti di sicurezza hanno notato che l’attacco di phishing è stato eseguito ingannando la balena affinché firmasse un messaggio di “permesso” offline, comunemente utilizzato nelle transazioni DeFi per autorizzare i trasferimenti di token senza utilizzare direttamente le chiavi private.
Secondo Yajin (Andy) Zhou, co-fondatore di BlockSec, il messaggio di permesso firmato è stato quindi sfruttato dall’aggressore per prosciugare i token fwDETH dall’account della vittima.
Questo incidente ha avuto conseguenze immediate non solo per la balena ma anche per il prezzo di DETH . Nel giro di poche ore dall’attacco, il prezzo di DETH è crollato di oltre il 38%, scendendo da $ 3.482 a $ 2.150 mentre l’aggressore liquidava i token rubati.
Anche il prezzo di fwDETH è sceso di oltre il 90% da $ 2.000 a $ 100. Mentre il prezzo del token si è poi stabilizzato e si è parzialmente ripreso a $ 1.000, il forte calo ha causato onde d’urto nella rete Blast e nella più ampia comunità crypto.
Questo attacco di phishing sottolinea i rischi persistenti per la sicurezza a cui vanno incontro gli investitori in criptovalute, in particolare quelli che detengono grandi volumi di asset digitali.
La rete Blast e i protocolli associati potrebbero ora essere sottoposti a un esame più approfondito a seguito dell’incidente.