深潮 TechFlow 消息,慢雾创始人余弦发推特提醒BSC用户检查是否曾在一年前不知情地向恶意合约0x75117c9158f53998ce8689B64509EFf4FA10AD80授权过资产,以免资产被盗。
他表示,最近有用户在向该合约转入大额资产后发现资产突然被盗。
余弦建议使用Revoke.cash和Rabby Wallet等工具检查并撤销向该合约的异常授权。
他分析称,该恶意合约存在针对授权资产的任意转移后门。链上不会出现可疑授权记录,因此用户只有转入大额资产后才会发现账号被盗。
相关黑客地址包括:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD 和 0xB88457b62491CBcEc42203672cFcb4269bd64c7e。




