Utilizatorul pierde 1,08 milioane dolari în Aave Ethereum LBTC din cauza unei semnături malcicioase
Într-un incident semnificativ de securitate din 2 Ianuarie 2026, un investitor în criptomonedă a pierdut 1,08 milioane dolari după ce a devenit victimă unei atacuri de tip phishing legate de Aave Ethereum LBTC (Lombard Staked Bitcoin). Furia a avut loc când utilizatorul a semnat neștiind o semnătură periculoasă pe un site fraudulos care imita perfect interfața Lombard Finance sau Aave. Prin oferirea acestei semnături off-chain, victima a acordat unui contract "drainer" permisiunea completă de a extrage activele sale LBTC, pe care atacatorul le-a lichidat imediat și le-a transferat prin mixere descentralizate. Acest incident evidențiază creșterea complexității atacurilor bazate pe semnături, în care utilizatorii sunt înșelați să autorizeze transferuri de fonduri fără să-și dezvăluie niciodată cheile private sau frazele de recuperare.
Principalele lecții din incident
Activul: Victima deținea LBTC, un token de staking lichid pentru Bitcoin, care a cunoscut o creștere masivă a TVL-ului (Valoarea Totală Blocată) pe Aave începând din finalul anului 2025.
Metoda: Atacatorii au folosit semnături EIP-712, care apar adesea ca și căsuțe de text "nepericuloase" într-un portofel precum MetaMask, făcându-le mai dificil de identificat pentru utilizatorii medii ca fiind aprobări cu risc ridicat.
Viteza: Odată ce semnătura a fost capturată, scurgerea a fost automatizată; suma de 1,08 milioane dolari a dispărut într-un singur bloc de tranzacție.
