深潮 TechFlow 消息,1 月 12 日,Scam Sniffer 發佈預警,Base 鏈上新發行的“NUDEAI”和“MAGA”代幣被確認為欺詐代幣。攻擊者在智能合約中將後門代碼從 SafeMath.mod() 轉移至 MerkleProof.verifyCalldata() 函數,可在未經用戶授權的情況下任意轉移資產。
涉及代幣合約地址分別為:NUDEAI(0xcb33289e...85d4cf95af3574)和 MAGA(0xc20fd8...f703e8b522372901)。Scam Sniffer 提醒用戶謹防此類通過 transferFrom 函數植入後門的欺詐代幣,建議在與未知代幣交互前進行安全性驗證。




