La Ballena perdió más de 6 millones USD debido a una firma maliciosa incorrecta.

Una ballena de criptomonedas ha perdido más de 6 millones USD, incluyendo Ethereum staked (stETH) y Bitcoin envuelto en Aave (aEthWBTC), después de aprobar accidentalmente una firma maliciosa en un ataque de phishing el 18 de septiembre, según la empresa de seguridad blockchain Scam Sniffer.

Según el informe, el atacante disfrazó esta acción como un paso de confirmación de billetera común a través de la firma "Permit", engañando a la víctima para permitir la transferencia de activos sin mostrar señales de advertencia.

Yu Xian, el fundador de la empresa de seguridad SlowMist, dijo que la víctima no se dio cuenta del peligro debido a que la transacción no costaba gas. Escribió:

“Desde la perspectiva de la víctima, solo hizo clic unas pocas veces para confirmar la ventana de firma que apareció desde la billetera, sin gastar ni un centavo en tarifas de gas, y 6,28 millones de USD desaparecieron.”

Cómo funciona la explotación de permisos

La función "Permit" está diseñada para simplificar la transferencia de tokens. En lugar de ejecutar una orden on-chain y pagar una tarifa de gas, los usuarios pueden firmar un mensaje off-chain para autorizar a otra parte.

Sin embargo, esta conveniencia ha abierto una nueva superficie de ataque para los malhechores. Cuando la víctima firma un "permiso", el atacante puede combinar dos funciones: Permitir y TransferirDe, para retirar los activos directamente. Dado que la autorización ocurre fuera de la cadena, el panel de la billetera no muestra actividades inusuales hasta que los activos son retirados.

El resultado es que cuando la transacción se ejecuta on-chain, todo el token ha sido transferido a la billetera del atacante. Esta es la vulnerabilidad que hace que el exploit de Permit se convierta cada vez más en una herramienta favorita de los hackers, permitiéndoles retirar millones de USD sin necesidad de técnicas de hackeo complejas o costosas tarifas de gas.

El daño por phishing aumenta

El incidente de esta vez refleja una fuerte tendencia al aumento de las campañas de phishing.

Según Scam Sniffer, solo en agosto, los atacantes robaron 12,17 millones USD de más de 15.200 víctimas, un aumento del 72% en comparación con julio. Notablemente, casi la mitad de las pérdidas provino de tres billeteras grandes, incluyendo una billetera que perdió 3,08 millones USD en una sola ocasión.

La empresa considera que este aumento se debe principalmente a los esquemas de fraude relacionados con EIP-7702 (estafa de firma por lotes) y a que los usuarios transfieren accidentalmente directamente a contratos maliciosos.

Ante esta situación, los expertos en seguridad aconsejan a los usuarios de criptomonedas que deben estar muy alerta al firmar solicitudes de billeteras, y especialmente evitar otorgar acceso ilimitado a sus activos.

Vương Tiễn