- Krypto veľryba stratila 35 miliónov dolárov vo fwDETH v sieti Blast kvôli útoku na phishing.
- Útočník vyčerpal 15 079 fwDETH, čo spôsobilo pokles ceny z 2 000 USD na 100 USD.
- Incident vyvolal obavy o bezpečnosť v DeFi, čo ovplyvnilo kontrolu siete Blast.
Krypto veľryba nedávno stratila tokeny Few Wrapped Duo ETH (fwDETH) v hodnote približne 35 miliónov dolárov pri veľkom phishingovom útoku na sieť Blast.
K útoku, ktorý prvýkrát označila spoločnosť Scam Sniffer a neskôr potvrdili bezpečnostné firmy PeckShield a BlockSec, došlo po tom, čo obeť nevedomky podpísala podvodný „povoľovací“ podpis, ktorý útočníkovi umožnil vysať finančné prostriedky z ich peňaženky.
Čo je Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH alebo fwDETH je zabalená verzia Duo ETH (DETH), derivát Etherea (ETH) vydaný Duo, decentralizovaným finančným (DeFi) protokolom fungujúcim v sieti Blast.
Ukradnuté tokeny, celkovo 15 079 fwDETH, predstavujú významnú stratu pre veľrybu, ktorej adresa peňaženky je identifikovaná ako 0xEab2E…a393.
Ako bol zosnovaný phishingový útok na Blast?
Bezpečnostní experti poznamenali, že phishingový útok bol vykonaný oklamaním veľryby, aby podpísala offline správu „povolenie“, ktorá sa bežne používa v transakciách DeFi na autorizáciu prenosov tokenov bez priameho použitia súkromných kľúčov.
Podľa Yajina (Andyho) Zhou, spoluzakladateľa BlockSec, potom útočník zneužil podpísanú správu o povolení na vyčerpanie tokenov fwDETH z účtu obete. Tento incident mal okamžité následky nielen pre veľrybu, ale aj pre cenu DETH .
V priebehu niekoľkých hodín po útoku cena DETH klesla o viac ako 38% a klesla z 3 482 USD na 2 150 USD, keď útočník likvidoval ukradnuté tokeny.
Cena fwDETH tiež klesla o viac ako 90% z 2 000 USD na 100 USD. Zatiaľ čo sa cena tokenu neskôr stabilizovala a čiastočne sa zotavila na 1 000 USD, prudký pokles spôsobil otrasy v celej sieti Blast a v širšej krypto komunite.
Tento phishingový útok podčiarkuje pretrvávajúce bezpečnostné riziká, ktorým čelia kryptoinvestori, najmä tí, ktorí vlastnia veľké objemy digitálnych aktív. Sieť Blast a súvisiace protokoly môžu teraz v dôsledku incidentu čeliť zvýšenej kontrole.