Ponad 36 milionów dolarów w tokenach Ethereum-wrapped (fwDETH) zostało straconych w ataku phishingowym w zeszłym tygodniu, według raportu jednostki powiązanej z VC firmą kryptograficzną Continue Capital.
Atakujący wykorzystali złośliwe podpisy zezwoleń, wrażliwy punkt sieci Ethereum, aby ukraść 15 079 fwDETH z portfela kryptograficznego ofiary, gdy podpisywali oszukańczą transakcję z zezwoleniem. W tego typu ataku phishingowym haker zazwyczaj naśladuje prośby o podpisy użytkownika w sieciach Ethereum DeFi.
Wartość tokena fwDETH spadła wykładniczo (o około 95%) w następstwie ataku phishingowego, gdy haker zlikwidował skradzione środki. Od tego czasu token odzyskał część wartości, ale wciąż pozostawał około 43% niżej w środę.
Cały ekosystem DeFi odczuł skutki falowania ataku phishingowego, gdy zakłócono działanie protokołów zależnych od tokenów Ethereum, takich jak Orbit Finance i PAC Finance.
Ten atak jest zgodny z ostatnimi trendami ataków phishingowych na blockchainy kryptograficzne. Według raportów w pierwszej połowie 2024 roku doszło do 150 ataków phishingowych, co doprowadziło do straty 498 milionów dolarów na rynku kryptograficznym.
Atak podkreśla kluczowe znaczenie czujności użytkowników i solidnych środków bezpieczeństwa w ekosystemie Ethereum. W miarę jak protokoły DeFi nadal rosną i ewoluują w sieci Ethereum, adresowanie tych podatności będzie kluczowe dla utrzymania zaufania użytkowników i długoterminowej opłacalności zdecentralizowanych systemów finansowych.