- Kryptowalutowy wieloryb stracił 35 milionów dolarów w fwDETH w sieci Blast z powodu ataku phishing permission.
- Atakujący wyczerpał 15 079 fwDETH, powodując spadek ceny z 2000 do 100 USD.
- Incydent ten wzbudził obawy dotyczące bezpieczeństwa w DeFi i wpłynął na kontrolę sieci Blast.
Kryptowieloryb niedawno stracił tokeny Few Wrapped Duo ETH (fwDETH) warte około 35 milionów dolarów w poważnym ataku phishingowym na sieć Blast.
Atak, najpierw oznaczony przez Scam Sniffer , a później potwierdzony przez firmy ochroniarskie PeckShield i BlockSec, nastąpił po tym, jak ofiara nieświadomie podpisała fałszywy podpis „permit”, który pozwolił atakującemu na wyprowadzenie środków z jej portfela.
Czym jest Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, lub fwDETH, to opakowana wersja Duo ETH (DETH), pochodnej Ethereum (ETH) wydanej przez Duo, protokół zdecentralizowanych finansów (DeFi) działający w sieci Blast.
Skradzione tokeny, łącznie 15 079 fwDETH, stanowią znaczną stratę dla wieloryba, którego adres portfela jest identyfikowany jako 0xEab2E…a393.
W jaki sposób zorganizowano atak phishingowy na Blast?
Eksperci ds. bezpieczeństwa zauważyli, że atak phishingowy został przeprowadzony poprzez oszukanie wieloryba, aby podpisał wiadomość „zezwolenia” offline, która jest powszechnie używana w transakcjach DeFi do autoryzacji transferów tokenów bez bezpośredniego użycia kluczy prywatnych.
Według Yajina (Andy’ego) Zhou, współzałożyciela BlockSec, podpisana wiadomość zezwolenia została następnie wykorzystana przez atakującego do opróżnienia tokenów fwDETH z konta ofiary. Ten incydent miał natychmiastowe konsekwencje nie tylko dla wieloryba, ale także dla ceny DETH .
W ciągu kilku godzin od ataku cena DETH spadła o ponad 38%, z 3482 USD do 2150 USD, gdy atakujący zlikwidował skradzione tokeny. Cena fwDETH spadła również o ponad 90% z 2000 USD do 100 USD.
Podczas gdy cena tokena później ustabilizowała się i częściowo odzyskała 1000 USD, gwałtowny spadek wywołał fale uderzeniowe w całej sieci Blast i szerszej społeczności kryptowalut.
Ten atak phishingowy podkreśla stałe zagrożenia bezpieczeństwa, z jakimi mierzą się inwestorzy kryptowalutowi, zwłaszcza ci, którzy posiadają duże wolumeny aktywów cyfrowych.
Sieć Blast i powiązane protokoły mogą teraz zostać poddane wzmożonej kontroli w wyniku tego incydentu.