GoPlus通报重大安全事件：用户因授权失误损失超20万美元资产

3月20日，加密基础设施平台GoPlus发布官方安全通告，披露一起针对用户钱包的高危攻击事件。一名用户在未充分识别风险的情况下，签署了含有恶意指令的Permit授权交易，致使账户中价值约20万美元的USDC及wmtUSDT被迅速转移。

恶意授权链路溯源：钓鱼诱导与合约陷阱并行

调查发现，该用户系通过伪装成正规项目方的社交链接进入钓鱼页面，其诱导行为结合了伪造的界面设计与虚假的“批量授权”提示，诱使其在未经验证的前提下完成签名操作。一旦授权生效，攻击者即可绕过常规安全机制，直接提取资金。

平台应对措施与用户防范建议同步升级

GoPlus已启动应急响应流程，协助受影响用户追踪资金流向，并向相关链上分析机构提交线索。同时，平台呼吁所有用户立即审查现有授权列表，及时撤销非必要或可疑的合约权限，避免二次风险发生。