根據 VC 加密公司 Continue Capital 的實體報告,上週有超過 3,600 萬美元價值的以太坊包裹代幣(fwDETH)在釣魚攻擊中損失。
攻擊者透過惡意的 permit 簽名,利用以太坊網路容易受攻擊的漏洞,從受害者的加密錢包竊取了 15,079 枚 fwDETH,當時受害者簽署了一個具有欺騙性的 permit 交易。在這類釣魚攻擊中,駭客通常會模仿以太坊 DeFi 網路中的用戶簽名請求。
在此釣魚攻擊後,fwDETH 代幣的價值大幅下跌(約 95%),因駭客將所竊資金立即變現。自那以後,該代幣雖然有所回升,但週三時仍較之前下跌約 43%。
整個 DeFi 生態系統也因這個釣魚攻擊受到連帶衝擊,像 Orbit Finance 和 PAC Finance 等依賴以太坊代幣的協議運作出現中斷。
這次駭客行動與近期加密區塊鏈釣魚攻擊趨勢相符。據報導,2024 年上半年共有 150 起釣魚攻擊,導致加密市場損失高達 4.98 億美元。
這起攻擊突顯了用戶保持警覺及加強以太坊生態系安全防護的極端重要性。隨著 DeFi 協議在以太坊網路上持續發展與演進,解決這些安全漏洞對於維護用戶信任與去中心化金融系統的長期穩健性至關重要。