- Seekor paus crypto telah kehilangan $35J dalam fwDETH pada rangkaian Blast akibat serangan permit pancingan data.
- Penyerang telah menghabiskan 15,079 fwDETH, menyebabkan penurunan harga daripada $2,000 kepada $100.
- Insiden itu telah menimbulkan kebimbangan keselamatan dalam DeFi, memberi kesan kepada penelitian rangkaian Blast.
Seekor paus kripto baru-baru ini kehilangan kira-kira $35 juta token Few Wrapped Duo ETH (fwDETH) dalam serangan pancingan data besar pada rangkaian Blast.
Serangan itu, pertama kali ditandakan oleh Scam Sniffer dan kemudiannya disahkan oleh firma keselamatan PeckShield dan BlockSec, berlaku selepas mangsa secara tidak sedar menandatangani tandatangan “permit” palsu, yang membenarkan penyerang menyedut dana daripada dompet mereka.
Apakah itu Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, atau fwDETH, ialah versi terbungkus Duo ETH (DETH), terbitan Ethereum (ETH) yang dikeluarkan oleh Duo, protokol kewangan terdesentralisasi (DeFi) yang beroperasi pada rangkaian Blast.
Token yang dicuri, 15,079 fwDETH secara keseluruhan, mewakili kerugian besar bagi ikan paus, yang alamat dompetnya dikenal pasti sebagai 0xEab2E…a393.
Bagaimanakah serangan pancingan data pada Blast dirancang?
Pakar keselamatan menyatakan bahawa serangan pancingan data telah dilaksanakan dengan memperdaya ikan paus untuk menandatangani mesej “permit” luar talian, yang biasanya digunakan dalam transaksi DeFi untuk membenarkan pemindahan token tanpa menggunakan kunci peribadi secara langsung.
Menurut Yajin (Andy) Zhou, pengasas bersama BlockSec, mesej permit yang ditandatangani kemudiannya dieksploitasi oleh penyerang untuk mengalirkan token fwDETH daripada akaun mangsa.
Insiden ini mempunyai akibat segera bukan sahaja untuk ikan paus tetapi juga untuk harga DETH . Dalam beberapa jam selepas serangan itu, harga DETH menjunam lebih 38%, turun daripada $3,482 kepada $2,150 apabila penyerang membubarkan token yang dicuri. Harga fwDETH juga turun lebih 90% daripada $2,000 kepada $100.
Walaupun harga token kemudiannya stabil dan sebahagiannya pulih kepada $1,000, penurunan mendadak menyebabkan gelombang kejutan di seluruh rangkaian Blast dan komuniti crypto yang lebih luas.
Serangan pancingan data ini menggariskan risiko keselamatan berterusan yang dihadapi oleh pelabur kripto, terutamanya mereka yang memegang sejumlah besar aset digital.
Rangkaian Blast dan protokol yang berkaitan kini mungkin menghadapi pemeriksaan yang lebih tinggi akibat insiden itu.