y2z Ventures合伙人:BSC上出现伪造授权骗取用户gas的攻击事件
发布时间:2023-07-09
缘辉旺量化 消息,7 月 9 日,y2z Ventures 合伙人 blanker.eth 在社交平台表示,BSC 链上出现伪造授权,然后利用安全事件引诱用户通过撤销授权消耗大量 gas 的攻击事件。攻击方法如下:当用户看到安全工具提醒取消授权时,用户点击取消授权并且发送交易,就会铸造 CHI Token 到攻击者的钱包内,并损失约 60 美元等值 BNB。blanker.eth 指出 BSC 可以通过整合 EIP-3298 来杜绝此种攻击方式。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考
缘辉旺量化 消息,7 月 9 日,y2z Ventures 合伙人 blanker.eth 在社交平台表示,BSC 链上出现伪造授权,然后利用安全事件引诱用户通过撤销授权消耗大量 gas 的攻击事件。
攻击方法如下:当用户看到安全工具提醒取消授权时,用户点击取消授权并且发送交易,就会铸造 CHI Token 到攻击者的钱包内,并损失约 60 美元等值 BNB。
blanker.eth 指出 BSC 可以通过整合 EIP-3298 来杜绝此种攻击方式。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考