7月9日消息,y2z Ventures合伙人blanker.eth推特发文称,出现了一种新的钓鱼方式因Multichain黑客攻击事件,官方和各种安全工具都在呼吁取消对Multichain的授权,BSC链上出现伪造授权,然后利用安全事件引诱用户通过撤销授权消耗大量 gas 的攻击事件。
当用户看到安全工具提醒取消授权时,点击取消授权并且发送交易,就会铸造CHI Token到攻击者的米包内,并损失约60美元等值BNBblanker.eth表示,RevokeCash和Rabby Wallet团队可以做一次gas check,向用户发出报警或者直接拒绝交易。
此外,BSC可以通过整合EIP-3298来杜绝此种攻击方式