Un cripto-robo considerable ha golpeado a una persona asociada a la gobernanza de MakerDAO, lo que ha resultado en una pérdida asombrosa que supera los $11 millones. Los tokens digitales involucrados, aEthMKR y Pendle USDe, fueron arrebatados por ciberdelincuentes que se aprovecharon de firmas de autorización engañosas, también conocidas como phishing de Permiso.
Este robo es particularmente preocupante dada la posición de confianza que ocupaba la víctima en la comunidad de monedas digitales. La complejidad del engaño subraya una creciente preocupación de seguridad identificada por especialistas en seguridad de blockchain, como SlowMist. Estos expertos señalan los riesgos inherentes asociados con el sistema de firmas, que fue posible gracias a la implementación de EIP-2612.
Las firmas de permiso ofrecen un enfoque simplificado para las interacciones con contratos inteligentes al eliminar la necesidad de procesos de confirmación tradicionales. Los individuos pueden autorizar transacciones de tokens solo con firmas, sin necesidad de ejecutar transacciones en cadena. Esta característica, aunque conveniente, crea una vulnerabilidad que ha sido explotada por actores malintencionados. Uno puede firmar una transacción sin saberlo a través de un sitio web dudoso, sin tener que difundir la firma a la cadena de bloques para que surta efecto.
La naturaleza sigilosa de estas transacciones, realizadas fuera de la vista de la cadena de bloques, dificulta discernir la legitimidad de una firma. Lo que complica aún más las cosas es el artificio insidioso de los estafadores, que atraen a sus objetivos imitando plataformas en línea de confianza. La firma de seguridad de blockchain SlowMist ha expresado su preocupación por las advertencias insuficientes proporcionadas a los usuarios sobre estas tácticas de phishing, y pide una mayor conciencia y medidas defensivas en el dinámico panorama de las transacciones de criptomonedas.
Preguntas y respuestas importantes:
– ¿Qué es el phishing de Permiso?
El phishing de Permiso es un tipo de ciberataque en el que los delincuentes engañan a las personas para que proporcionen firmas que autoricen transacciones de tokens sin el conocimiento de las víctimas. Esta forma de estafa explota la funcionalidad de Permiso descrita en EIP-2642, que permite a los tenedores de tokens aprobar transacciones firmando un mensaje en lugar de realizar una transacción en cadena.
– ¿Cómo el atributo de Permiso conlleva vulnerabilidades?
La conveniencia del atributo de Permiso, que permite a los usuarios habilitar el gasto de tokens a través de firmas, también puede ser una vulnerabilidad. Los estafadores pueden inducir a los usuarios a firmar aprobaciones para transacciones que no tienen la intención de hacer. Estas firmas luego pueden ser explotadas sin el consentimiento o conocimiento de la víctima.
– ¿Qué desafíos presentan estafas como estas a la comunidad de criptomonedas?
Las estafas como el phishing de Permiso presentan varios desafíos, entre ellos, socavar la confianza en la seguridad de los contratos inteligentes, causar pérdidas financieras significativas y dificultar el rastreo y reversión de transacciones no autorizadas. También resaltan la necesidad de aumentar la educación de los usuarios y las medidas de seguridad.
Controversias y desafíos:
La controversia radica en el equilibrio entre la facilidad de uso y la seguridad. Si bien las firmas de Permiso mejoran la experiencia del usuario al simplificar las interacciones con contratos inteligentes, también abren oportunidades para los estafadores. Identificar y prevenir este tipo de estafas es un desafío debido a la naturaleza descentralizada e inmutable de la tecnología blockchain.
Los desafíos clave incluyen:
– Educar a los usuarios sobre los riesgos de seguridad sin complicar en exceso la experiencia del usuario.
– Desarrollar sistemas para detectar y prevenir el fraude basado en firmas sin comprometer los beneficios de las plataformas de finanzas descentralizadas (DeFi).
– Resolver la tensión entre la ética de responsabilidad personal y libertad de la comunidad DeFi y la necesidad de medidas de protección que podrían centralizar el poder o la autoridad.
Ventajas y desventajas:
Ventajas:
– Simplifica y acelera las interacciones con contratos inteligentes.
– Reduce los costos de transacción evitando las tarifas de gas asociadas con las aprobaciones en cadena.
– Empodera a los usuarios a través de la custodia propia y el control sobre sus activos.
Desventajas:
– Aumenta la superficie de ataque para que los estafadores la exploten.
– Hace que recuperar activos robados sea difícil debido a la inmutabilidad de las transacciones en blockchain.
– Pone una gran carga en los usuarios para asegurar sus activos digitales contra sofisticados ataques de phishing.
Relevante al tema de estafas y seguridad de criptomonedas, aquí hay algunos enlaces relevantes sugeridos a los principales dominios que los usuarios pueden visitar para obtener más información:
MakerDAO – Una organización relacionada con la víctima mencionada en la estafa.
SlowMist – La firma de seguridad de blockchain que ha destacado preocupaciones sobre este tipo de estafas.
Ethereum – La plataforma Ethereum, que incorpora estándares EIP incluyendo EIP-2612, relevantes para el atributo de Permiso y preocupaciones de seguridad asociadas.
Para obtener las últimas actualizaciones y conciencia sobre ciberseguridad en el ámbito de criptomonedas, los usuarios son alentados a educarse regularmente y utilizar los servicios de seguridad proporcionados por especialistas en seguridad de blockchain.
The source of the article is from the blog myshopsguide.com