Balina, kötü niyetli bir imza yüzünden 6 milyondan fazla USD kaybetti.

Bir kripto para balinası, 18 Eylül'deki bir phishing saldırısında yanlışlıkla zararlı bir imzayı onayladıktan sonra staked Ethereum (stETH) ve Aave-wrapped Bitcoin (aEthWBTC) dahil olmak üzere 6 milyon USD'den fazla zarar gördü, blockchain güvenlik şirketi Scam Sniffer'a göre.

Raporlara göre, saldırgan bu eylemi, kurbanın uyarı işareti göstermeden varlık transferine izin vermesini sağlamak için "Permit" imzası aracılığıyla olağan bir cüzdan onay adımı olarak gizlemiştir.

Yu Xian, SlowMist güvenlik şirketinin kurucusu, kurbanların gaz ücreti olmayan işlemler nedeniyle tehlikeyi fark etmediğini söyledi. Yazdı:

"Mağdurun bakış açısından, sadece cüzdandan açılan imza penceresini onaylamak için birkaç kez tıkladı, hiçbir gaz ücreti ödemedi ve 6,28 milyon USD kayboldu."

Permit exploit nasıl çalışır

"Permit" işlevi, token transferini basitleştirmek için tasarlanmıştır. Kullanıcılar, bir on-chain emri gerçekleştirmek ve gaz ücreti ödemek yerine, başka bir tarafa yetki vermek için off-chain bir mesaj imzalayabilirler.

Ancak, bu kolaylık kötü niyetli kişiler için yeni bir saldırı yüzeyi açmıştır. Kurban bir "izin" imzaladığında, saldırgan iki işlevi - Permit ve TransferFrom - birleştirerek varlıkları doğrudan çekebilir. Yetkilendirme işlemi zincir dışında gerçekleştiği için, cüzdan kontrol paneli varlık çekilene kadar olağan dışı bir etkinlik göstermemektedir.

Sonuç olarak, işlemler on-chain olarak gerçekleştirildiğinde, tüm tokenlar saldırganın cüzdanına geçirilmiştir. Bu, Permit exploit'in gitgide hackerların tercih ettiği bir araç haline gelmesine neden olan bir açığı oluşturur; bu sayede milyonlarca USD'yi karmaşık hack tekniklerine veya yüksek gaz ücretlerine ihtiyaç duymadan çekebilirler.

Phishing'den kaynaklanan zararlar artıyor

Bu olay, phishing kampanyalarındaki güçlü artış eğilimini yansıtmaktadır.

Scam Sniffer'a göre, yalnızca Ağustos ayında saldırganlar 15.200'den fazla kurbandan 12,17 milyon USD çaldı ve bu, Temmuz'a göre %72'lik bir artış gösterdi. Dikkate değer bir şekilde, kayıpların neredeyse yarısı, yalnızca bir seferde 3,08 milyon USD kaybedilen bir cüzdan da dahil olmak üzere üç büyük cüzdandan kaynaklanıyor.

Şirket, bu artışın esasen EIP-7702 (batch-signature scam) ile ilgili dolandırıcılık girişimlerinden ve kullanıcıların yanlışlıkla zararlı sözleşmelere doğrudan transfer yapmasından kaynaklandığını düşünüyor.

Bu durumda, güvenlik uzmanları kripto para kullanıcılarının cüzdanlardan gelen talepleri imzalarken son derece dikkatli olmaları gerektiğini, özellikle de varlıklarına sınırsız erişim izni vermekten kaçınmaları gerektiğini öneriyor.

Vương Tiễn