y2z Ventures 合伙人:BSC 上出现伪造授权骗取用户 gas 的攻击事件
ChainCatcher 消息,y2z Ventures 合伙人 blanker.eth 在社交平台表示,BSC 链上出现伪造授权,然后利用安全事件引诱用户通过撤销授权消耗大量 gas 的攻击事件。
攻击方法如下:攻击者部署一个假 ERC-20 合约,然后手动给大批链上地址伪造授权。当用户看到安全工具提醒取消授权时,用户点击取消授权并且发送交易,就会铸造 CHI Token 到攻击者的钱包内,并损失约 60 美元等值 BNB。
blanker.eth 指出 BSC 可以通过整合 EIP-3298 来杜绝此种攻击方式。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签
提及项目
