钓鱼签名漏洞引发超70万美元资产外流
近期,加密资产安全监测平台Scam Sniffer披露一起重大安全事故,一名用户在未充分验证的情况下签署了一封伪装成合法操作的钓鱼邮件,致使账户中持有的720,108美元价值的valBUSD与valTUSD被迅速转出。
授权接口滥用成新型攻击入口
事件核心在于用户误授权一个恶意合约,该操作允许攻击者在无需二次验证的前提下提取全部代币。此类攻击利用了用户对“Allowance”功能的安全认知盲区,已成为当前高发的链上欺诈手段之一。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。