- En kryptoval har förlorat $35 miljoner i fwDETH på Blast-nätverket på grund av nätfisketillståndsattack.
- Angriparen dränerade 15 079 fwDETH, vilket orsakade prissänkning från $2 000 till $100.
- Incidenten har väckt säkerhetsproblem inom DeFi, vilket påverkar Blast-nätverkets granskning.
En kryptoval förlorade nyligen cirka 35 miljoner dollar av Few Wrapped Duo ETH (fwDETH)-tokens i en stor nätfiskeattack på Blast-nätverket.
Attacken, först flaggad av Scam Sniffer och senare bekräftad av säkerhetsföretagen PeckShield och BlockSec, inträffade efter att offret omedvetet undertecknat en bedräglig “permit”-signatur, som gjorde det möjligt för angriparen att suga pengar från sin plånbok.
Vad är Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, eller fwDETH, är en inpackad version av Duo ETH (DETH), ett derivat av Ethereum (ETH) utfärdat av Duo, ett decentraliserat finansprotokoll (DeFi) som fungerar på Blast-nätverket.
De stulna polletterna, totalt 15 079 fwDETH, representerar en betydande förlust för valen, vars plånboksadress identifieras som 0xEab2E…a393.
Hur orkestrerades nätfiskeattacken mot Blast?
Säkerhetsexperter noterade att nätfiskeattacken utfördes genom att lura valen att underteckna ett “tillståndsmeddelande” offline, vilket vanligtvis används i DeFi-transaktioner för att auktorisera tokenöverföringar utan att direkt använda privata nycklar.
Enligt Yajin (Andy) Zhou, medgrundare av BlockSec, utnyttjades det undertecknade tillståndsmeddelandet sedan av angriparen för att tömma fwDETH-tokensen från offrets konto.
Denna incident fick omedelbara konsekvenser inte bara för valen utan också för priset på DETH . Inom några timmar efter attacken rasade priset på DETH med över 38 %, och sjönk från $3 482 till $2 150 när angriparen likviderade de stulna polletterna.
Priset på fwDETH sjönk också med över 90% från $2 000 till $100. Medan tokenpriset senare stabiliserades och delvis återhämtade sig till $1 000, orsakade den kraftiga nedgången chockvågor över Blast-nätverket och det bredare kryptogemenskapen.
Denna nätfiskeattack understryker de ihållande säkerhetsriskerna som kryptoinvesterare står inför, särskilt de som har stora volymer digitala tillgångar.
Blast-nätverket och tillhörande protokoll kan nu komma att bli föremål för ökad granskning som ett resultat av incidenten.