y2z Ventures合伙人：BSC上出现伪造授权骗取用户gas的攻击事件

BlockBeats 消息，7 月 9 日，y2z Ventures 合伙人 blanker.eth 在社交平台表示，BSC 链上出现伪造授权，然后利用安全事件引诱用户通过撤销授权消耗大量 gas 的攻击事件。 攻击方法如下：攻击者部署一个假 ERC-20 合约，然后手动给大批链上地址伪造授权。当用户看到安全工具提醒取消授权时，用户点击取消授权并且发送交易，就会铸造 CHI Token 到攻击者的钱包内，并损失约 60 美元等值 BNB。 blanker.eth 指出 BSC 可以通过整合 EIP-3298 来杜绝此种攻击方式。