旧坑新伤 —— 授权恶意合约被盗分析
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
慢雾安全团队发现了几起由于授权引起的盗币事件,受害者在很久之前无意中点击了Approve授权,导致被盗。黑客目前已获利约20万美元。建议用户经常查看自己的授权情况,发现异常授权及时取消。
🎯
关键要点
-
慢雾安全团队发现由于授权引起的盗币事件,受害者无意中点击了Approve授权。
-
黑客通过简单的Approve授权盗走了受害者的资金,获利约20万美元。
-
受害者在两年多前授权了一个恶意合约地址,导致资金被盗。
-
恶意合约地址与RugPull项目Kingfund Finance有关,该项目在2022年卷款后关闭。
-
建议用户定期检查自己的授权情况,及时取消异常授权,使用工具如RevokeCash、ScamSniffer、Rabby等进行查询。
➡️
