元宇宙非小号金色财经交流群社区官网

「ForesightNews」y2z Ventures 合伙人:BNB Chain 上攻击者通过伪造授权骗取用户 Gas

浏览:200|时间:2023-07-09 11:31:26
「ForesightNews」Foresightnews消息,y2zventures合作伙伴blankerer.eth发推说,「在RevokeCash和Raby呼吁用户取消对Multichain的授权后,BNBChain上出现了一名攻击者,部署了一个假的ERC-20代币,并进行了修改`approve()`方法,并手动伪造大量链上地址的授权,让RevokeCash和Raby提醒用户取消授权。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。理论铸造的上限是整个块的容量。根据BNBChain的正常Gas水平,3Gwei将扣除被攻击者钱包中约60美元的BNB。当用户看到提醒取消授权时,点击取消授权并发送交易,将CHItoken铸造到合同部署者的钱包中。目前,部署者已获得约7万个CHI,价值400美元。这份合同只部署了4个小时,随着时间的推移,肯定会有越来越多的受害者。希望RevokeCash和Raby团队关注`approve()`时做Gascheck,Gaslimit给用户发出警报,或者直接拒绝交易。此外,还呼吁BNBChain尽快整合EIP-3298`SELFDESTRUCT`和`SSTORE`Gasrefund正式解决了这个问题。同样的问题可能发生在其他链上,请小心」。

ai bch bnb ga

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All