「ForesightNews」y2z Ventures 合伙人：BNB Chain 上攻击者通过伪造授权骗取用户 Gas

「ForesightNews」Foresightnews消息，y2zventures合作伙伴blankerer.eth发推说，「在RevokeCash和Raby呼吁用户取消对Multichain的授权后，BNBChain上出现了一名攻击者，部署了一个假的ERC-20代币，并进行了修改`approve()`方法，并手动伪造大量链上地址的授权，让RevokeCash和Raby提醒用户取消授权。然而，ERC-20内部`approve()`实际上会消耗大量Gas，让用户向合同部署者铸造CHItoken(即Gastoken，销毁Token可以获得Gasrefund)。然而，ERC-20内部`approve()`实际上会消耗大量Gas，让用户向合同部署者铸造CHItoken(即Gastoken，销毁Token可以获得Gasrefund)。理论铸造的上限是整个块的容量。根据BNBChain的正常Gas水平，3Gwei将扣除被攻击者钱包中约60美元的BNB。当用户看到提醒取消授权时，点击取消授权并发送交易，将CHItoken铸造到合同部署者的钱包中。目前，部署者已获得约7万个CHI，价值400美元。这份合同只部署了4个小时，随着时间的推移，肯定会有越来越多的受害者。希望RevokeCash和Raby团队关注`approve()`时做Gascheck，Gaslimit给用户发出警报，或者直接拒绝交易。此外，还呼吁BNBChain尽快整合EIP-3298`SELFDESTRUCT`和`SSTORE`Gasrefund正式解决了这个问题。同样的问题可能发生在其他链上，请小心」。