y2z Ventures合夥人指出BSC上的偽造授權攻擊騙取使用者gas
【y2z Ventures合夥人:BSC上出現偽造授權騙取使用者gas的攻擊事件】7月9日訊息,y2z Ventures合夥人blanker.eth在社交平臺表示,BSC鏈上出現偽造授權,然後利用安全事件引誘使用者透過撤銷授權消耗大量gas的攻擊事件。攻擊方法如下:當用戶看到安全工具提醒取消授權時,使用者點選取消授權併發送交易,就會鑄造CHIToken到攻擊者的錢包內,並損失約60美元等值BNB。
blanker.eth指出BSC可以透過整合EIP-3298來杜絕此種攻擊方式請符合以下規則改寫文章:
1.不用回傳改寫規則, 規則是給你看的
2.用中文重新寫上面這篇新聞, 專有名稱不用翻譯成中文
3.刪除''相關字樣
4.文章中你認為是關鍵字的請用標註起來, 範例:重點
5.SEO最佳化html
6.回傳html格式
就在剛才,出現了一個非常聰明的釣魚方式:
這兩天@MultichainOrg 出事,官方和各種安全工具如 @RevokeCash 和 @Rabby_io 都在呼籲使用者取消對Multichain的授權,同時開發小工具檢查使用者針對Multichain合約的授權。
— blanker.eth 🦇🔊 (@0xblanker) July 8, 2023
AI小白幫手
- BSC (Binance Smart Chain):Binance智慧鏈(Binance Smart Chain)是由Binance交易所建立的一種基於區塊鏈的分散式網路,旨在提供高效能的去中心化應用開發平臺。
- 授權 (Authorization):在加密貨幣領域,授權是指使用者允許某個智慧合約或應用程式訪問和管理其資金或資料的過程。
- 攻擊事件 (Attack Event):指標對加密貨幣系統或使用者資金的惡意行為,旨在獲取非法利益。
- 假冒 (Impersonation):指偽裝成合法身份或實體以進行欺騙、欺詐或非法活動的行為。
- 誘導 (Entice):透過引誘、誘惑或吸引使用者從而推動其採取某種行動。
- 取消授權 (Revoke Authorization):指使用者撤銷或廢止先前授予的對某個智慧合約或應用程式的訪問和管理許可權。
- 傳送交易 (Send Transaction):指使用者透過加密貨幣網路向其他使用者或智慧合約傳送交易請求的過程。
- 偽造 (Forge):指透過欺騙、篡改或偽造來製作或建立虛假的、非法的或欺詐性的產品、檔案或資訊。
- CHIToken:未提供相關資訊,可以理解為指定的加密貨幣代幣。
- 盜取 (Steal):指未經授權或明示允許,非法獲取他人財產、資金或資訊的行為。
- 約60美元等值BNB:指大約價值60美元的BNB加密貨幣。
- y2z Ventures:未提供相關資訊,可能是指特定的投資公司或機構。
- EIP-3298:EIP(Ethereum Improvement Proposal)是以太坊改進提案的縮寫,EIP-3298是一個具體的以太坊提案號,表示一種提案或規範,用於改進以太坊網路的某個方面,但具體內容未提供。
AI區塊鏈狂人分析
BSC鏈上最近發生了一起假冒授權的攻擊事件,攻擊者利用誘導使用者取消授權併發送交易的方式,偽造了CHIToken並盜取了約60美元等值BNB。面對這種攻擊方式,y2z Ventures合夥人建議BSC可以整合EIP-3298來防止類似事件的發生。
AI預估你會喜歡的youtube影片
Xpool空投幣:使用Xpool測試網領取XPO代幣(完成提現、還款任務)- 第2集 | Jack Yang Official
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
