TechFlowの報道によると、1月12日、Scam Snifferが警告を発表し、Baseチェーン上で新しく発行された「NUDEAI」と「MAGA」のトークンが詐欺トークンであることが確認された。攻撃者はスマートコントラクト内のバックドアコードをSafeMath.mod()からMerkleProof.verifyCalldata()関数に移行しており、ユーザーの許可を得ることなく資産を自由に移転できるようになっている。
問題のトークンのコントラクトアドレスはそれぞれ、NUDEAI(0xcb33289e...85d4cf95af3574)およびMAGA(0xc20fd8...f703e8b522372901)である。Scam Snifferは、transferFrom関数にバックドアを仕込む手口によるこのような詐欺トークンへの注意を呼びかけ、未知のトークンとやり取りする前にセキュリティ検証を行うことを推奨している。




