Eine einzige bösartige Signaturgenehmigung hat kürzlich 316.000 USDC aus einem Wallet abgezogen, was eine eindringliche Erinnerung daran ist, dass der gefährlichste Moment in der Krypto-Welt oft der ist, der routinemäßig aussieht. Web3 Antivirus hat den Vorfall als Fallstudie darüber eingestuft, wie die Risiken der dApp-Interaktion leise kumulieren, bis sie es nicht mehr tun.
Warum es wichtig ist
Die meisten Wallet-Drain-Angriffe basieren nicht auf ausgeklügelten Exploits — sie beruhen auf der Unaufmerksamkeit der Benutzer am Genehmigungsbildschirm. Eine einzige schlecht gelesene Genehmigung kann einem Angreifer unbegrenzte Token-Übertragungsrechte gewähren, und einmal unterzeichnet, bleibt diese Genehmigung bestehen, bis sie manuell widerrufen wird. Der Fall mit den 316K USDC veranschaulicht, wie schnell ein einzelner Fehler in einen Totalverlust ohne on-chain Rückgriff umschlägt.
Die Angriffsfläche erweitert sich, während die dApp-Ökosysteme wachsen: mehr Verträge, mehr Genehmigungen, mehr veraltete Berechtigungen, die sich in Wallets ansammeln, die Benutzer selten überprüfen. Sowohl Regulierungsbehörden als auch Sicherheitsforscher haben dies als eine systemische Sicherheitslücke für Benutzer gekennzeichnet, die die Branche auf der UX-Ebene noch nicht gelöst hat.
Marktauswirkungen
Vorfälle dieser Größenordnung untergraben das Vertrauen der Einzelhändler in die Teilnahme an DeFi und setzen Druck auf Wallet-Anbieter und dApp-Frontends, Echtzeit-Vertragsprüfungen einzubetten. Web3 Antivirus empfiehlt, Verträge vor der Unterzeichnung zu scannen, Links zu überprüfen, Genehmigungsbereiche sorgfältig zu lesen, alte Genehmigungen regelmäßig zu widerrufen und den Großteil der Bestände in Kaltlagerung außerhalb aktiver dApp-Wallets zu halten.
Häufig gestellte Fragen
-
Wie konnte eine einzige Signatur 316.000 USDC aus einem Wallet abziehen?
Der Angreifer erhielt eine unterzeichnete Token-Genehmigung, die unbegrenzte Übertragungsrechte über die USDC des Opfers gewährte. Einmal unterzeichnet, blieb diese Genehmigung aktiv, bis sie widerrufen wurde, was es dem Drainer-Vertrag ermöglichte, das gesamte Guthaben abzuräumen.
-
Wie können Benutzer gefährliche Wallet-Genehmigungen überprüfen und widerrufen, bevor sie ausgenutzt werden?
Tools wie Web3 Antivirus ermöglichen es Benutzern, aktive Genehmigungen zu überprüfen, Verträge auf Risiken zu scannen und veraltete Genehmigungen zu widerrufen — der entscheidende Schritt, den die meisten Benutzer nach der Interaktion mit einer dApp überspringen.
-
Warum ist es sicherer, Vermögenswerte in einem separaten Kaltlager-Wallet aufzubewahren als in einem dApp-Wallet?
Ein dApp-Wallet sammelt im Laufe der Zeit Genehmigungen und Vertragsinteraktionen, jede davon ist ein potenzieller Angriffsvektor. Kaltlager-Wallets, die niemals mit dApps verbunden sind, haben keine Genehmigungsexposition und können nicht durch eine bösartige Signatur geleert werden.
Lookonchain
TheBlock
Crypto News
WuBlockchain
CryptoSlate
CoinDesk