Oltre $36 milioni in valore di token Ethereum avvolti (fwDETH) sono stati persi in seguito a un attacco di phishing la scorsa settimana, secondo un rapporto di un'entità dalla società di criptovalute Continue Capital legata a venture capital.
Gli attaccanti hanno utilizzato firme di permesso malevoli, un punto vulnerabile delle reti Ethereum, per rubare 15.079 fwDETH dal portafoglio crypto di una vittima mentre firmavano una transazione di permesso ingannevole. In questo tipo di attacco di phishing, l'hacker di solito imita richieste di firme dell'utente nelle reti DeFi di Ethereum.
Il valore del token fwDETH è diminuito esponenzialmente (circa il 95%) a causa dell'attacco di phishing poiché l'hacker ha liquidato i fondi rubati. Da allora, il token si è ripreso, ma è rimasto comunque circa il 43% in meno mercoledì.
L'intero ecosistema DeFi ha subito il contraccolpo dell'effetto a catena dell'attacco di phishing poiché protocolli dipendenti da token Ethereum come Orbit Finance e PAC Finance sono stati interrotti.
Questo hacking è in linea con le recenti tendenze degli attacchi di phishing su blockchain di criptovaluta. Secondo i rapporti, ci sono stati 150 attacchi di phishing nella prima metà del 2024, che hanno portato a una perdita di $498 milioni nel mercato delle criptovalute.
L'attacco sottolinea l'importanza critica della vigilanza degli utenti e delle misure di sicurezza robuste nell'ecosistema Ethereum. Man mano che i protocolli DeFi continuano a crescere ed evolversi sulla rete Ethereum, affrontare queste vulnerabilità sarà cruciale per mantenere la fiducia degli utenti e la viabilità a lungo termine dei sistemi finanziari decentralizzati.