用户误签恶意授权致百万级资产流失
3月17日,据GoPlus监测数据显示,约8小时前,一名以太坊生态用户在未充分识别风险的情况下,签署了包含恶意权限的Permit交易,致使账户中价值176万美元的USDC被迅速转走。
权限滥用成新型攻击核心手段
此次事件凸显出当前链上攻击模式正从传统密码窃取转向对用户授权行为的精准操控。攻击者通过伪造合法外观的授权请求,诱导用户在不知情状态下赋予其资产调拨权限。
平台与用户共筑防御体系迫在眉睫
业内专家指出,尽管交易所和钱包已逐步引入权限提醒机制,但多数用户仍缺乏对Permit类交易本质的理解。加强前端警示、提升用户教育成为防范此类事件的关键环节。