本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/10650.html
「ForesightNews」Foresightnews消息,y2zventures合作伙伴blankerer.eth发推说,「在RevokeCash和Raby呼吁用户取消对Multichain的授权后,BNBChain上出现了一名攻击者,部署了一个假的ERC-20代币,并进行了修改`approve()`方法,并手动伪造大量链上地址的授权,让RevokeCash和Raby提醒用户取消授权。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。理论铸造的上限是整个块的容量。根据BNBChain的正常Gas水平,3Gwei将扣除被攻击者钱包中约60美元的BNB。当用户看到提醒取消授权时,点击取消授权并发送交易,将CHItoken铸造到合同部署者的钱包中。目前,部署者已获得约7万个CHI,价值400美元。这份合同只部署了4个小时,随着时间的推移,肯定会有越来越多的受害者。希望RevokeCash和Raby团队关注`approve()`时做Gascheck,Gaslimit给用户发出警报,或者直接拒绝交易。此外,还呼吁BNBChain尽快整合EIP-3298`SELFDESTRUCT`和`SSTORE`Gasrefund正式解决了这个问题。同样的问题可能发生在其他链上,请小心」。
打赏 微信扫一扫 支付宝扫一扫
「金色财经」以太坊Layer2上总锁仓量为94.92亿美元
上一篇 2023年07月09日
「非小号数据」24H交易所链上转账,BTC净流入:¥4.98亿(2325个)
下一篇 2023年07月09日
发表回复
评论列表(0条)