损失了700万美元以太坊重新制定利用的受害者获得了80％的资金

一个不幸的受害者，在26日丢失了1,807个流动挖矿的Ether，值得6910万美元，在5月26日显示，假如他们是被骗子拿走的资金的大部分，或许是从骗子那里收回的。

“昨天，老的黑客组织Inferno Drainer利用离线授权签名进行骗取，从用户手中劫走了接近7000万美元的ETH重新承诺资产。”写道的是许贤，SlowMist的联合创始人。“今天，他们实际上收到了退款，这真是非常少见。”

同一天，Scam Sniffer在X上发布了消息，受害者恢复了1445个Ether，也就是80%的偷窃资金，据说骗子保留了一项奖励，占20%。分析人员称，参与攻击的钱包地址已经受到了授权骗局的攻击，在这种情况下，一个异常的攻击者可以生成一个真实的离线授权签名，并将ERC-20代币从不属于他们的钱包转移给指定的接受方。

根据SlowMist，这种攻击可以通过Ethereum授权的一个被忽略的特性来实现，通过EIP-2612引入。EIP允许用户与智能合约交互，而不需要先获得授权，通过将授权签名附加到合约上。然而，授权功能可以由任何账户来运行，无论是否属于所有者。因此，如果用户之前已经在骗子网站上误入歧途，即使他们没有批准任何交易，骗子也可以利用授权漏洞从他们的钱包中挖取代币。

为了防止这种攻击，SlowMist建议：

“建议定期使用授权工具，例如RevokeCash（https://revoke.cash）来确认任何异常的授权。对于Uniswap Permit2，可以使用https://app.scamsniffer.io/permit2作为授权管理工具进行验证。如果发现任何异常的授权，则应立即撤销。”