2025-12-09 21:24:15

Un reciente $440K robo acaba de exponer algo inquietante: la función 'Permit' de Ethereum se está convirtiendo en el terreno de juego favorito de los hackers.

Aquí viene la parte aterradora: no se trata de los típicos ataques de phishing. El mecanismo de permit, diseñado para agilizar las aprobaciones de tokens, ahora está siendo utilizado como un arma. Las víctimas firman sin saberlo lo que parece una transacción inofensiva, pero en realidad están entregando el control total de sus activos.

¿El patrón del ataque? Sofisticado. Los estafadores camuflan llamadas de permit maliciosas dentro de DApps o airdrops que parecen legítimos. Una vez firmas, boom—tu wallet se vacía antes de que te des cuenta de lo que ha pasado.

¿Por qué está explotando esto ahora? Por dos razones. Primero, más protocolos están implementando funciones de permit para mejorar la experiencia de usuario. Segundo, los usuarios aún no entienden lo que están firmando. Esa aprobación en un segundo podría costarte todo.

La dura verdad: este caso $440K no será el último. A medida que DeFi crece, también lo hace la superficie de ataque. Hasta que las wallets implementen mejores advertencias de verificación de firmas, todos estamos jugando a la ruleta rusa con nuestras aprobaciones.

Mantente paranoico. Verifica cada firma. Tu yo del futuro te lo agradecerá.

ETH0,37%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

20 me gusta

Recompensa
20
7
Republicar
Compartir

Comentar

0/400

NotSatoshi

· 2025-12-10 09:20

Vaya, esta función de permisos es realmente escandalosa, y se vació accidentalmente --- Es culpa de Apapprove otra vez, y tienes que leer cada firma con claridad --- ¿440.000 dólares se han ido porque pulsaste un botón? DeFi tiene que vivir con más cautela --- La intención original del diseño del permiso es buena, y es realmente incómodo que se estropeen --- El problema es que la advertencia de cartera no es suficiente y los usuarios no pueden reaccionar en absoluto --- He visto demasiadas alfombras relacionadas con la aprobación, y ahora tengo que pensármelo dos veces antes de firmar algo --- Puedo robar 440.000 dólares en esto, y tengo que comprobar qué aprobación pendiente tengo en mi cartera --- La mecánica de permisos no parece complicada, pero en realidad da a los hackers demasiado margen para operar --- Los usuarios de DeFi tienen que ser un poco paranoicos para vivir, y no es ninguna broma --- ¿Por qué no se pueden hacer las carteras un poco más tontas, no es que todos tengamos que entender los detalles de las firmas?

Ver originalesResponder0

LuckyBearDrawer

· 2025-12-10 06:49

Joder, ¿esto realmente se ha convertido en un cajero automático? Ha desaparecido después de firmarlo, es indignante

Ver originalesResponder0

GasGoblin

· 2025-12-09 21:54

Joder, ¿permit ha vuelto a liarla? Esta vez sí que es un poco fuerte... --- Siempre es culpa del approval, ya no me atrevo a firmar nada a la ligera, tío. --- ¿De verdad? Yo la última vez casi caigo también, menos mal que un amigo me avisó. --- Entonces ahora ni siquiera te atreves a reclamar un airdrop así porque sí, ¿no? --- Estos hackers lo tienen todo pensado, qué asco. --- Ya lo dije, no deis approve a la ligera, ¿cómo sigue habiendo gente que cae en la trampa? --- ¿440k desaparecidos? Duele... Otra vez culpa del permit.

Ver originalesResponder0

0xLuckbox

· 2025-12-09 21:51

¿440.000 dólares se han esfumado así como así? ¿De verdad habría que prohibir eso del permit? --- Firmas una vez y te vacían la cartera, esta jugada sí que es de locos... hay que ser muy despistado --- Otra vez la culpa es de la cartera, ¿cuándo van a sacar un sistema de verificación fiable? --- Ya decía yo que no hay que darle a approve a la ligera, pues mira ahora --- El diseño de la función permit ya está mal desde el principio, vaya UX más desastrosa --- Cada vez hay que revisar la signature como si fuera un contrato, es agotador --- DeFi está cada vez más competitivo y los hackers más agresivos, hay que estar paranoico de verdad --- Estas cosas tarde o temprano me pasarán a mí, ya lo sabía --- Viendo estos casos, ya no me siento seguro dejando nada en la cartera --- ¿Por qué todavía hay gente que firma sin saber lo que está haciendo?

Ver originalesResponder0

NftDeepBreather

· 2025-12-09 21:43

Otra vez problemas con la función permit... De verdad, ahora cada vez que veo approval me lo pienso dos veces. --- ¿440.000 dólares perdidos así? En el momento de firmar ni te das cuenta. --- Esto cada vez es más salvaje, parece que cada mes hay alguna trampa nueva. --- En el fondo es por desconocimiento de los usuarios, ¿no? Las wallets deberían implementar urgentemente algún mecanismo de advertencia. --- Madre mía, ya ni me atrevo a reclamar airdrops... Tendría que ser hiperparanoico. --- El permit es muy cómodo, pero ahora hay que usarlo con mucha cautela. --- No digas más, solo de pensarlo me da miedo. Autorizar todo de una vez es una operación suicida.

Ver originalesResponder0

RugPullProphet

· 2025-12-09 21:36

Otra vez el lío de permit... Esta cosa de verdad es imposible de prevenir, con una sola firma lo pierdes todo. El mecanismo de permit se suponía que era para optimizar la experiencia del usuario, pero ahora se ha convertido en un cuchillo para cortar a los novatos, irónico. $440k es solo el comienzo, DeFi es como un gran casino, nunca sabes qué va a pasar en el siguiente segundo. La verdad, ahora cada vez que hago un approve tengo que pensármelo mucho, por miedo a caer en una trampa sin darme cuenta. De nada sirve que las carteras tengan buenas advertencias, el problema de fondo es que los usuarios somos demasiado inexpertos, me refiero a mí mismo.

Ver originalesResponder0

AirdropAnxiety

· 2025-12-09 21:33

Madre mía, otra vez la función permit... Ya decía yo por qué últimamente me faltaba dinero en la cartera, resulta que firmé un falso airdrop. Ya lo decía, esas transacciones que parecen normales son las más peligrosas, no es ninguna exageración. La gente de verdad tiene que empezar a coger el hábito de ser tan cuidadosa antes de aprobar como si estuviera desactivando una bomba. No entiendo por qué estos protocolos tienen que estar diseñados para ser tan fáciles de aprovechar, de nada sirve una buena experiencia de usuario así. El permit este parece literalmente una vulnerabilidad hecha a medida para hackers, ahora ya es tarde para arrepentirse. Parece que las carteras van a tener que reforzar mucho más el sistema de avisos, si no, vamos a tener que ir con pies de plomo siempre.

Ver originalesResponder0