GoPlusによると、ユーザーが悪意あるPermitトランザクションに署名した後、ウォレットからUSDC $1.76 millionが流出した。承認ベースのフィッシング攻撃が引き続きリスクであることが浮き彫りになった。
GoPlusは、ユーザーが悪意あるPermitトランザクションに署名した後、USDC $1.76 millionを失ったと報告した。送金は報告のおよそ8時間前に発生していた。今回の新たな事案は、フィッシングメールを通じたincrease allowance署名に関連し、valBUSDとvalTUSDで$720,108の被害が出た3月15日の事案とは異なる。いずれの事案も、攻撃者がトークン承認メカニズムを悪用して支出権限を取得し、ウォレットを直接掌握することなく資産を移動できることを示している。