- En kryptohval har tapt $35 millioner i fwDETH på Blast-nettverket på grunn av phishing-tillatelseangrep.
- Angriperen tappet 15.079 fwDETH, noe som førte til prisfall fra $2.000 til $100.
- Hendelsen har reist sikkerhetsbekymringer i DeFi, og har påvirket Blast-nettverkets gransking.
En kryptohval mistet nylig omtrent 35 millioner dollar verdt av Few Wrapped Duo ETH (fwDETH)-tokens i et stort phishing-angrep på Blast-nettverket.
Angrepet, først flagget av Scam Sniffer og senere bekreftet av sikkerhetsfirmaene PeckShield og BlockSec, skjedde etter at offeret ubevisst signerte en uredelig “tillatelse”-signatur, som gjorde det mulig for angriperen å sifonere penger fra lommeboken.
Hva er Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, eller fwDETH, er en innpakket versjon av Duo ETH (DETH), et derivat av Ethereum (ETH) utstedt av Duo, en desentralisert finansprotokoll (DeFi) som opererer på Blast-nettverket.
De stjålne symbolene, totalt 15 079 fwDETH, representerer et betydelig tap for hvalen, hvis lommebokadresse er identifisert som 0xEab2E…a393.
Hvordan ble phishing-angrepet på Blast orkestrert?
Sikkerhetseksperter bemerket at phishing-angrepet ble utført ved å lure hvalen til å signere en offline “tillatelse”-melding, som vanligvis brukes i DeFi-transaksjoner for å autorisere tokenoverføringer uten direkte bruk av private nøkler.
Ifølge Yajin (Andy) Zhou, medgründer av BlockSec, ble den signerte tillatelsesmeldingen deretter utnyttet av angriperen for å tømme fwDETH-tokenene fra offerets konto. Denne hendelsen fikk umiddelbare konsekvenser ikke bare for hvalen, men også for prisen på DETH .
I løpet av timer etter angrepet falt prisen på DETH med over 38 %, og falt fra $3 482 til $2 150 da angriperen likviderte de stjålne tokenene. Prisen på fwDETH falt også med over 90 % fra $2000 til $100.
Mens tokenprisen senere stabiliserte seg og delvis kom seg tilbake til $1000, forårsaket den kraftige nedgangen sjokkbølger over Blast-nettverket og det bredere kryptosamfunnet.
Dette phishing-angrepet understreker den vedvarende sikkerhetsrisikoen som kryptoinvestorer står overfor, spesielt de som har store volumer av digitale eiendeler.
Blast-nettverket og tilhørende protokoller kan nå bli utsatt for økt gransking som følge av hendelsen.