⚠️ 安全提醒: 随着 AI 大模型的发展,黑客正在更高效地扫描 EVM 上的老旧合约漏洞。最近已有攻击者从多个 6 年前部署的旧合约中成功提取资产。 如果你多年前曾给某个合约做过 Token 授权,却一直没有撤销,一旦这些老合约存在漏洞,攻击者就能直接调用合约转走你的代币。 这个过程不会在你的钱包触发新的签名请求,因此你根本不会察觉到。 硬件钱包可以保护私钥,但无法阻止已授权合约转移资产。 因此我们建议定期使用 http:/Revoke.cash 或 @Rabby_io 内置功能 来检查并清理不再使用的授权。
deebeez
@deeberiroz
03-15
A hacker (likely LLM assisted) is exploiting old contracts on Ethereum mainnet that have signature verification logic
🧵
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
