جرى ارتكاب عملية احتيال كبيرة على شخص مرتبط بحوكمة MakerDAO، مما أدى إلى خسارة هائلة تجاوزت 11 مليون دولار. تمتسك العملة الرقمية المتورطة، aEthMKR وPendle USDe، من قبل قراصنة معلومات يستغلون التوقيعات المزورة لأذونات الدخول، المعروفة باسم اصطياد التراخيص.
تثير هذه السرقة قلقًا خاصًا نظرًا للموقع الذي يحتله الضحية في مجتمع العملات الرقمية. تؤكد التعقيدات الناتجة عن الغش المستخدم لسرقة الأموال على مستوى المخاطر التي ترتبط بالنظام التوقيعي، التي أشار إليها خبراء أمن البلوكتشين مثل SlowMist. يشير هؤلاء الخبراء إلى المخاطر الكامنة المرتبطة بنظام التوقيع، الذي أصبح ممكنًا من خلال تنفيذ EIP-2612.
توفر توقيعات الأذونات نهجًا بسيطًا للتفاعل مع عقود الذكاء الاصطناعي عن طريق القضاء على الحاجة إلى عمليات التأكيد التقليدية. يمكن للأفراد المصادقة على عمليات التبادل بالرموز التوقيعية وحدها، دون تنفيذ عمليات على السلسلة الرئيسية. يُعد هذا الميزة، على الرغم من خدمتها المريحة، جاذبية لكنها تشكل نقطة ضعف استفاد منها العملاء الخبيثون. يمكن للشخص توقيع عملية من دون علمه عبر موقع ويب مشكوك فيه، دون الحاجة لبث التوقيع على السلسلة ليتم تفعيله.
طبيعة هذه المعاملات الخفية، التي يتم إكمالها خارج رؤية السلسلة الرئيسية، تجعل من الصعب تحديد صحة التوقيع. ما يعقد الأمور أكثر هو خداع القراصنة ذوي العمق، الذين يغرون ضحاياهم بتقليد الهياكل الثقافية على الإنترنت. حذرت شركة أمن البلوكتشين SlowMist من الإنذارات الغير كافية المقدمة للمستخدمين بشأن هذه التكتيكات الاحتيالية، داعية إلى رفع الوعي واتخاذ تدابير دفاعية في المشهد الديناميكي لمعاملات العملات الرقمية.
The source of the article is from the blog oinegro.com.br