多位安全分析師指出,一位加密貨幣大戶今(11)日稍早因網絡釣魚攻擊,損失超過1.5萬枚Few Wrapped Duo ETH(fwDETH),價值約3,500萬美元。Continue Capital共同創辦人林嚇洪隨後發文證實,自己就是這起竊案的受害者。
這起事件起因於加密貨幣用戶簽署瞭「Permit」釣魚簽名,導致攻擊者成功將錢包內的fwDETH代幣全部轉走。安全公司派盾(PeckShield)和BlockSec也證實瞭這一事件。BlockSec共同創辦人Andy Zhou表示:攻擊者誘導受害者簽署Permit離線授權簽名,接著利用授權簽名從受害者的賬戶中提取fwDETH。
據指,黑客是利用「Permit簽名」進行釣魚攻擊。一般而言,加密貨幣用戶通常需要Approve之後才可以將代幣轉移至別的合約,但如果合約支持Permit,則可以通過Permit離線簽名,跳過Approve環節直接進行授權,也無需支付Gas費用。
然而,進行授權之後也就意味著第三方擁有瞭相應的控制權,隨時可以轉走用戶授權的資產。
根據Lookonchain的說法,這次遭遇釣魚攻擊的錢包疑似與區塊鏈創投Continue Capital有關,對此,共同創辦人林嚇洪則是發文指出:「一不小心暴露我沒退圈,被動做瞭次慈善上頭條瞭。」
這次攻擊不僅讓林嚇洪損失巨額資產,隨著黑客迅速將代幣出售套現,也造成fwDETH劇烈震蕩,幣價在短短數小時內從原本的2000美元急跌超過90%,一度下探100美元,後來才回升至1000美元左右。
這次事件再次提醒加密貨幣用戶,網絡釣魚攻擊風險不容忽視,應避免簽署可疑訊息以防資產遭竊。
以上就是Continue Capital創始人因簽署Permit釣魚簽名被盜!1.5萬枚fwDETH慘遭洗劫的詳細內容,更多關於幣價在短短數小時內從原本的2000美元急跌超過90%的資料請關註腳本之傢其它相關文章!
原创文章,作者:fanbi,如若转载,请注明出处:http://fanbi.net/btc/2568
