- 由於網路釣魚許可證攻擊,加密鯨魚在 Blast 網路上損失了 3500 萬美元的 fwDETH。
- 攻擊者耗盡了 15,079 個 fwDETH,導致價格從 2,000 美元跌至 100 美元。
- 這起事件引發了 DeFi 的安全擔憂,影響了 Blast 網路的審查。
最近,一頭加密鯨魚在 Blast 網路上的重大網路釣魚攻擊中損失了價值約 3500 萬美元的 Few Wrapped Duo ETH (fwDETH) 代幣。
這次攻擊首先由 Scam Sniffer 發現,後來得到安全公司 PeckShield 和 BlockSec 的證實,發生在受害者不知情的情況下簽署了欺詐性「許可」簽名後,攻擊者可以從受害者的錢包中竊取資金。
什麼是 Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH 或 fwDETH 是 Duo ETH (DETH) 的包裝版本,Duo 是以太坊 (ETH) 的衍生品,由 Duo 發行,Duo 是在 Blast 網路上運行的去中心化金融 (DeFi) 協議。
被盜代幣總計 15,079 個 fwDETH,對鯨魚來說意味著重大損失,其錢包地址被識別為 0xEab2E…a393。
針對 Blast 的網路釣魚攻擊是如何策劃的?
安全專家指出,網路釣魚攻擊是透過欺騙鯨魚簽署離線「許可」訊息來執行的,該訊息通常用於 DeFi 交易中,無需直接使用私鑰即可授權代幣轉移。
據 BlockSec 聯合創始人周亞金 (Andy) Zhou 稱,攻擊者隨後利用簽名的許可消息從受害者帳戶中耗盡 fwDETH 代幣。
這事件不僅對鯨魚產生了直接影響,而且對DETH 的價格也產生了直接影響。攻擊發生後數小時內,由於攻擊者清算了被盜代幣,DETH 的價格暴跌超過 38%,從 3,482 美元跌至 2,150 美元。
fwDETH 的價格也從 2000 美元跌至 100 美元,跌幅超過 90%。雖然代幣價格後來穩定並部分回升至 1,000 美元,但大幅下跌在整個 Blast 網路和更廣泛的加密社群中引起了衝擊波。
這種網路釣魚攻擊凸顯了加密貨幣投資者,尤其是那些持有大量數位資產的投資者所面臨的持續安全風險。
由於該事件,Blast 網路和相關協議現在可能面臨更嚴格的審查。