- Uma baleia criptográfica perdeu US$ 35 milhões em fwDETH na rede Blast devido a um ataque de permissão de phishing.
- O invasor drenou 15.079 fwDETH, causando queda de preço de US$ 2.000 para US$ 100.
- O incidente levantou preocupações de segurança no DeFi, impactando o escrutínio da rede Blast.
Uma baleia criptográfica perdeu recentemente aproximadamente US$ 35 milhões em tokens Few Wrapped Duo ETH (fwDETH) em um grande ataque de phishing na rede Blast.
O ataque, inicialmente sinalizado pelo Scam Sniffer e posteriormente confirmado pelas empresas de segurança PeckShield e BlockSec, ocorreu depois que a vítima assinou, sem saber, uma assinatura fraudulenta de “permissão”, que permitiu ao invasor desviar fundos de sua carteira.
O que é Few Wrapped Duo ETH (fwDETH)?
Few Wrapped Duo ETH, ou fwDETH, é uma versão empacotada do Duo ETH (DETH), um derivado do Ethereum (ETH) emitido pelo Duo, um protocolo de finanças descentralizadas (DeFi) operando na rede Blast.
Os tokens roubados, 15.079 fwDETH no totalidade, representam uma perda significativa para a baleia, das quais endereço de carteira é identificado porquê 0xEab2E…a393.
Porquê foi orquestrado o ataque de phishing ao Blast?
Especialistas em segurança observaram que o ataque de phishing foi executado enganando a baleia para que assinasse uma mensagem de “permissão” offline, que é comumente usada em transações DeFi para autorizar transferências de tokens sem usar chaves privadas diretamente.
De conciliação com Yajin (Andy) Zhou, cofundador da BlockSec, a mensagem de permissão assinada foi portanto explorada pelo invasor para drenar os tokens fwDETH da conta da vítima.
Leste incidente teve consequências imediatas não exclusivamente para a baleia, mas também para o preço do DETH.
Poucas horas em seguida o ataque, o preço do DETH despencou mais de 38%, caindo de US$ 3.482 para US$ 2.150 quando o invasor liquidou os tokens roubados.
O preço do fwDETH também caiu mais de 90%, de US$ 2.000 para US$ 100. Embora o preço do token tenha se estabilizado posteriormente e se renovado parcialmente para US$ 1.000, o declínio acentuado causou ondas de choque em toda a rede Blast e na comunidade criptográfica mais ampla.
Leste ataque de phishing sublinha os persistentes riscos de segurança que os investidores em criptomoedas enfrentam, mormente aqueles que detêm grandes volumes de ativos digitais.
A rede Blast e os protocolos associados podem agora enfrentar um escrutínio mais rigoroso porquê resultado do incidente.
