深潮 TechFlow 消息,慢霧創始人餘弦發推特提醒BSC用戶檢查是否曾在一年前不知情地向惡意合約0x75117c9158f53998ce8689B64509EFf4FA10AD80授權過資產,以免資產被盜。
他表示,最近有用戶在向該合約轉入大額資產後發現資產突然被盜。
餘弦建議使用Revoke.cash和Rabby Wallet等工具檢查並撤銷向該合約的異常授權。
他分析稱,該惡意合約存在針對授權資產的任意轉移後門。鏈上不會出現可疑授權記錄,因此用戶只有轉入大額資產後才會發現賬號被盜。
相關黑客地址包括:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD 和 0xB88457b62491CBcEc42203672cFcb4269bd64c7e。




