「ForesightNews」Foresightnews消息,y2zventures合作伙伴blankerer.eth发推说,「在RevokeCash和Raby呼吁用户取消对Multichain的授权后,BNBChain上出现了一名攻击者,部署了一个假的ERC-20代币,并进行了修改`approve()`方法,并手动伪造大量链上地址的授权,让RevokeCash和Raby提醒用户取消授权。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。理论铸造的上限是整个块的容量。根据BNBChain的正常Gas水平,3Gwei将扣除被攻击者
钱包中约60美元的BNB。当用户看到提醒取消授权时,点击取消授权并发送交易,将CHItoken铸造到合同部署者的钱包中。目前,部署者已获得约7万个CHI,价值400美元。这份合同只部署了4个小时,随着时间的推移,肯定会有越来越多的受害者。希望RevokeCash和Raby团队关注`approve()`时做Gascheck,Gaslimit给用户发出警报,或者直接拒绝交易。此外,还呼吁BNBChain尽快整合EIP-3298`SELFDESTRUCT`和`SSTORE`Gasrefund正式解决了这个问题。同样的问题可能发生在其他链上,请小心」。
