[GoPlus SecWareX] Quiz Answer - Pendle

Emergency Security Tasks

Mission Page URL: https://secwarex.io/task-detail/160?channelCode=BMX1NEQ6

SecWareX

 

Q1. Which of the following is the Permit signature that led to the theft of the Pendle staking assets?

A1. pendle.finance

 

 

Q2. Which is Pendle's official Twitter and staking site?

A2. @pendle_fi

 

---

High-risk Alert for Massive Losses: Recently, a user's $4.69 million worth of Pendle re-staking tokens were stolen via a Permit phishing signature. Complete the task of identifying the Permit phishing signature to avoid losing your staking assets!

According to a report by ScamSniffer on July 24th, a user's $4.69 million worth of Pendle re-staking tokens were stolen via a Permit phishing signature. This is a high-risk issue that has been occurring this year, targeting staking and restaking projects and leading to massive asset losses. This is because approving a Permit signature can bypass the approval process and not require paying gas fees. Once approved, the attacker can at any time transfer away the user's assets, making the theft process nearly frictionless. Please carefully study the Beware of Permit Signature Phishing Risks in Wallet Popup Windows guidelines from @GoPlusSecWareX, learn to identify Permit phishing signatures, and stay away from potential threats!