用户签署恶意授权致百万美元资产被盗
3月17日,链上监控平台GoPlus披露一起重大数字资产失窃事件。一名持币者在未充分验证的情况下签署了一项恶意Permit交易,致使价值约176万美元的USDC被迅速转移至未知钱包地址。
授权滥用成新型攻击入口,监管盲区凸显
此次事件暴露出当前DeFi生态中“授权”机制的深层隐患。攻击者通过伪造授权请求诱导用户签名,绕过常规安全验证,实现资产非法提取。尽管部分协议已引入二次确认机制,但实际执行仍存在滞后与疏漏。
链上追踪锁定资金流向,追回可能性存疑
GoPlus数据显示,被盗资金在数小时内被分批转入多个混币服务节点,进一步增加了溯源难度。目前尚未发现明确的返还迹象,相关钱包地址已被列入风险名单,但司法追责与资产回收仍面临技术与法律双重挑战。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。