- Криптокит втратив 35 мільйонів доларів у fwDETH у мережі Blast через фішингову атаку з дозволом.
- Зловмисник злив 15 079 fwDETH, спричинивши падіння ціни з 2000 до 100 доларів.
- Інцидент викликав занепокоєння щодо безпеки в DeFi, що вплинуло на перевірку мережі Blast.
Криптокит нещодавно втратив токени Few Wrapped Duo ETH (fwDETH) на суму приблизно 35 мільйонів доларів під час великої фішингової атаки на мережу Blast.
Атака, вперше позначена Scam Sniffer , а пізніше підтверджена охоронними фірмами PeckShield і BlockSec, сталася після того, як жертва несвідомо підписала шахрайський підпис «дозвіл», що дозволило зловмиснику викачати кошти з їх гаманця.
Що таке Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, або fwDETH, — це загорнута версія Duo ETH (DETH), похідної від Ethereum (ETH), випущеної Duo, децентралізованого фінансового протоколу (DeFi), що працює в мережі Blast.
Викрадені токени, загалом 15 079 fwDETH, представляють значну втрату для кита, адреса гаманця якого ідентифікована як 0xEab2E…a393.
Як була організована фішингова атака на Blast?
Експерти з безпеки відзначили, що фішингова атака була здійснена шляхом обману, щоб кита підписав повідомлення «дозволу» в автономному режимі, яке зазвичай використовується в транзакціях DeFi для авторизації передачі токенів без безпосереднього використання закритих ключів.
За словами Ядзіна (Енді) Чжоу, співзасновника BlockSec, зловмисник використав повідомлення про підписаний дозвіл, щоб злити токени fwDETH з облікового запису жертви.
Цей інцидент мав негайні наслідки не лише для кита, але й для ціни DETH . За кілька годин після атаки ціна DETH впала більш ніж на 38%, впавши з $3482 до $2150, оскільки зловмисник ліквідував вкрадені токени. Ціна fwDETH також впала більш ніж на 90% з $2000 до $100.
У той час як ціна токена пізніше стабілізувалася і частково відновилася до 1000 доларів США, різке падіння викликало потрясіння в мережі Blast і ширшому криптоспільноті.
Ця фішингова атака підкреслює постійні ризики безпеці, з якими стикаються криптоінвестори, особливо ті, хто тримає великі обсяги цифрових активів.
У результаті інциденту мережа Blast і пов’язані з нею протоколи тепер можуть піддатися посиленому контролю.