y2z Ventures 合夥人:BSC 上出現偽造授權騙取用戶 gas 的攻擊事件
ChainCatcher 消息,y2z Ventures 合夥人 blanker.eth 在社交平台表示,BSC 鏈上出現偽造授權,然後利用安全事件引誘用戶通過撤銷授權消耗大量 gas 的攻擊事件。
攻擊方法如下:攻擊者部署一個假 ERC-20 合約,然後手動給大批鏈上地址偽造授權。當用戶看到安全工具提醒取消授權時,用戶點擊取消授權並且發送交易,就會鑄造 CHI Token 到攻擊者的錢包內,並損失約 60 美元等值 BNB。
blanker.eth 指出 BSC 可以通過整合 EIP-3298 來杜絕此種攻擊方式。(來源鏈接)
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
關聯標籤
提及專案
