根據 VC 支持的加密公司 Continue Capital 發佈的 實體報告,上週有超過 3,600 萬美元價值的以太坊包裝代幣(fwDETH)因網路釣魚攻擊而損失。
攻擊者利用了惡意的 permit 簽名,這是以太坊網路上的一個漏洞點,通過誘騙受害者簽署欺騙性的 permit 交易,竊取了 15,079 枚 fwDETH 代幣。在這種釣魚攻擊中,駭客通常會模仿以太坊 DeFi 網絡中的用戶簽章請求。
在釣魚事件發生後,fwDETH 代幣的價值大幅下跌(約 95%),原因是駭客將盜取的資金迅速變現。雖然之後代幣價格有所回升,但截至週三仍下跌約 43%。
這次釣魚攻擊的連鎖效應衝擊了整個 DeFi 生態圈,像 Orbit Finance 和 PAC Finance 等依賴以太坊代幣的協議也出現中斷。
此駭客事件符合近期加密區塊鏈釣魚攻擊的趨勢。根據報導,2024 年上半年共發生 150 起釣魚攻擊,導致加密市場損失達 4.98 億美元。
這次攻擊凸顯了以太坊生態系統中,用戶警覺性和強大安全措施的關鍵重要性。隨著 DeFi 協議在以太坊網路持續成長及演進,解決這些潛在漏洞將是維護用戶信任及分散式金融體系長期可行性的關鍵。