用户因误授权限遭钓鱼攻击,损失超8.5万美元
3月19日,据GoPlus平台监测数据显示,一名用户在未充分识别风险的情况下,签署了包含恶意逻辑的Approve交易,从而触发资产被非法调用,造成约8.5万美元的sNUSD资产流失。
授权操作成安全漏洞关键诱因
分析指出,该事件暴露了用户对智能合约授权机制认知不足的问题。一旦授予第三方无限访问权限,攻击者即可在后续操作中提取全部相关资产,此类攻击手法在近期呈现上升趋势。
3月19日,据GoPlus平台监测数据显示,一名用户在未充分识别风险的情况下,签署了包含恶意逻辑的Approve交易,从而触发资产被非法调用,造成约8.5万美元的sNUSD资产流失。
分析指出,该事件暴露了用户对智能合约授权机制认知不足的问题。一旦授予第三方无限访问权限,攻击者即可在后续操作中提取全部相关资产,此类攻击手法在近期呈现上升趋势。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
