- O balenă cripto a pierdut 35 de milioane de dolari în fwDETH pe rețeaua Blast din cauza atacului de permis de phishing.
- Atacatorul a consumat 15.079 fwDETH, provocând scăderea prețului de la 2.000 USD la 100 USD.
- Incidentul a ridicat probleme de securitate în DeFi, impactând controlul rețelei Blast.
O balenă cripto a pierdut recent jetoane Few Wrapped Duo ETH (fwDETH) în valoare de aproximativ 35 de milioane de dolari într-un atac major de phishing asupra rețelei Blast.
Atacul, semnalat mai întâi de Scam Sniffer și confirmat ulterior de firmele de securitate PeckShield și BlockSec, a avut loc după ce victima a semnat, fără să știe, o semnătură frauduloasă de „permis”, care i-a permis atacatorului să sifoneze fonduri din portofel.
Ce este Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, sau fwDETH, este o versiune încapsulată a Duo ETH (DETH), un derivat al Ethereum (ETH) emis de Duo, un protocol de finanțare descentralizată (DeFi) care funcționează pe rețeaua Blast.
Jetoanele furate, 15.079 fwDETH în total, reprezintă o pierdere semnificativă pentru balenă, a cărei adresă de portofel este identificată ca 0xEab2E…a393.
Cum a fost orchestrat atacul de phishing asupra Blast?
Experții în securitate au remarcat că atacul de phishing a fost executat prin păcălirea balenei să semneze un mesaj de „permis” offline, care este folosit în mod obișnuit în tranzacțiile DeFi pentru a autoriza transferurile de jetoane fără a utiliza direct chei private.
Potrivit lui Yajin (Andy) Zhou, co-fondatorul BlockSec, mesajul de permis semnat a fost apoi exploatat de către atacator pentru a scurge jetoanele fwDETH din contul victimei.
Acest incident a avut consecințe imediate nu doar pentru balenă, ci și pentru prețul DETH . La câteva ore de la atac, prețul DETH a scăzut cu peste 38%, scăzând de la 3.482 USD la 2.150 USD, pe măsură ce atacatorul a lichidat jetoanele furate. De asemenea, prețul fwDETH a scăzut cu peste 90% de la 2.000 USD la 100 USD.
În timp ce prețul jetonului s-a stabilizat ulterior și a revenit parțial la 1.000 USD, scăderea bruscă a provocat unde de șoc în rețeaua Blast și în comunitatea cripto mai largă.
Acest atac de tip phishing subliniază riscurile persistente de securitate cu care se confruntă investitorii cripto, în special cei care dețin volume mari de active digitale. Rețeaua Blast și protocoalele asociate se pot confrunta acum cu un control sporit ca urmare a incidentului.