据 GoPlus 称,一名用户在签署一笔恶意 Permit 交易后,钱包中价值 176 万美元的 USDC 被转走,凸显基于授权的网络钓鱼攻击风险仍然持续。
GoPlus 报告称,一名用户在签署一笔恶意 Permit 交易后,损失了价值 176 万美元的 USDC,相关转账发生在报告发布约八小时前。这起新事件不同于此前 3 月 15 日的案例;后者涉及价值 720,108 美元的 valBUSD 和 valTUSD,并与通过网络钓鱼邮件诱导签署 increase allowance 签名有关。两起事件都反映出,攻击者如何利用代币授权机制获取支出权限,并在不直接控制钱包的情况下转移资产。