y2z Ventures パートナー:BSC 上で偽造された権限によるユーザーのガスを騙し取る攻撃事件が発生しました。
ChainCatcher のメッセージによると、y2z Ventures のパートナー blanker.eth は、ソーシャルプラットフォームで BSC チェーン上に偽の承認が出現し、その後セキュリティ事件を利用してユーザーを誘導し、承認を取り消すことで大量のガスを消費させる攻撃事件が発生したと述べています。
攻撃方法は以下の通りです:攻撃者は偽の ERC-20 コントラクトをデプロイし、その後手動で多数のチェーン上アドレスに偽の承認を与えます。ユーザーがセキュリティツールから承認を取り消すように警告されると、ユーザーは承認を取り消すためにクリックし、トランザクションを送信すると、攻撃者のウォレットに CHI トークンが鋳造され、約 60 ドル相当の BNB を失うことになります。
blanker.eth は、BSC が EIP-3298 を統合することでこの種の攻撃を防ぐことができると指摘しています。(出典リンク)
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
関連タグ
プロジェクトについて言及する。
